爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JBoss EAP/AS <= 6.* RCE及rpc回显

# JBoss EAP/AS <= 6.* RCE及rpc回显漏洞分析与利用 ## 漏洞概述本漏洞涉及JBoss EAP/AS 6.*及以下版本中的两个安全问题： 1. 通过4446端口的反序列化远程代码执行(RCE)漏洞 2. 通过RPC调用实现命令执行及回显的技术 ## 漏洞背景该漏洞最初在Alligator Conference 2019会议上披露，相关PPT可在[https://s3.amazonaws.com/files.joaomatosf.com/slides/alli

2025-08-27 13:05:48

漏洞分析 - gogs RCE (CVE-2022-0415)

该文档没有简介

2025-08-27 13:02:16

漏洞分析 - gogs RCE (CVE-2022-0415)

# Gogs RCE漏洞分析 (CVE-2022-0415) 教学文档 ## 漏洞概述 CVE-2022-0415是Gogs（一个用Golang开发的Git Web服务）中的一个远程命令执行漏洞。该漏洞允许攻击者通过上传恶意配置文件到.git目录，利用Git的`core.sshCommand`特性实现命令注入和执行。 ## 受影响版本 - 所有低于0.12.6的Gogs版本（不含0.12.6） ## 漏洞原理 ### Git相关知识根据Git官方文档，`core.sshComma

2025-08-27 13:02:16

一次另类的mssql渗透之路

该文档没有简介

2025-08-27 13:01:08

一次另类的mssql渗透之路

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 13:01:08

浅谈XS-Leaks之Timeless timing attck

该文档没有简介

2025-08-27 13:00:49

浅谈XS-Leaks之Timeless timing attck

# 浅谈XS-Leaks之Timeless Timing Attack ## 1. XS-Leaks简介 ### 1.1 什么是XS-Leaks？ Cross-site leaks（又名XS-Leaks、XSLeaks）是一类源自Web平台内置侧通道的漏洞。它们利用网络可组合性核心原则，允许网站相互交互，并滥用合法机制来推断用户信息。 ### 1.2 XS-Leaks和CSRF的区别 - CSRF：让受害者执行某些操作 - XS-Leaks：探测用户敏感信息 ### 1.3 XS-Lea

2025-08-27 13:00:49

xhcms审计学习

该文档没有简介

2025-08-27 12:59:38

xhcms审计学习

# XHCMS 代码审计学习文档 ## 一、环境搭建 1. **环境要求**： - PHP 5.4.45 - MySQL 5.5.53 - 不兼容 PHP 7 2. **安装步骤**： - 下载 XHCMS 源码并解压到 PHPStudy 根目录 - 启动 PHPStudy - 创建数据库（如 testxhcms） - 访问安装页面完成安装 ## 二、目录结构分析 ``` admin/ - 管理后台文件夹 css/

2025-08-27 12:59:38

关于Windows RPC挖掘的那些事

该文档没有简介

2025-08-27 12:48:27

关于Windows RPC挖掘的那些事

# Windows RPC挖掘与本地提权技术研究 ## 0x01 前言本文深入探讨通过Windows RPC机制挖掘本地提权漏洞的技术方法。研究发现，除了常见的BypassUAC和内核漏洞利用外，Windows RPC接口中存在多个可实现本地提权的攻击面。本文将详细介绍如何通过RPC Fuzz技术发现这些漏洞，并实现从普通用户到SYSTEM权限的提升。 ## 0x02 RPC Fuzz方法论 ### RPC基础概念 RPC（远程过程调用）是Windows中重要的IPC机制之一，用于进

2025-08-27 12:48:27

一道CTF题引发的思考-sql注入

该文档没有简介

2025-08-27 12:47:17

跳转到页