爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-0697：通过DHCP漏洞发现其余两个关键漏洞

# CVE-2019-0697 DHCP漏洞分析与利用教学文档 ## 漏洞概述 CVE-2019-0697是Windows DHCP客户端服务(dhcpcore.dll)中的一个堆栈缓冲区溢出漏洞，影响Windows DHCP客户端处理DHCP服务器响应时的特定功能。该漏洞由两个关键函数中的缺陷导致： 1. `UpdateDomainSearchOption` - 负责处理DHCP消息传递 2. `DecodeDomainSearchListData` - 由第一个函数连续调用 ## 漏

2025-08-27 12:02:16

CVE-2019-0221—Apache Tomcat SSI printenv指令中的XSS

该文档没有简介

2025-08-27 12:01:39

CVE-2019-0221—Apache Tomcat SSI printenv指令中的XSS

# Apache Tomcat SSI printenv指令XSS漏洞分析(CVE-2019-0221) ## 漏洞概述 Apache Tomcat在其SSI(Server Side Includes)实现中存在跨站脚本(XSS)漏洞，当使用"printenv"指令时未能正确转义输出，导致攻击者可注入恶意脚本。该漏洞被分配CVE编号CVE-2019-0221，风险等级被供应商评为"低风险"。 ## 受影响版本 - Tomcat 9: 9.0.0.M1至9.0.17(9.0.18不受影响)

2025-08-27 12:01:39

CVE-2019-0725漏洞利用手段分析

该文档没有简介

2025-08-27 12:00:43

CVE-2019-0725漏洞利用手段分析

# CVE-2019-0725 Windows DHCP服务器远程代码执行漏洞分析 ## 漏洞概述 CVE-2019-0725是Windows动态主机配置协议(DHCP)服务器中的一个远程代码执行(RCE)漏洞，影响所有版本的Windows Server。该漏洞由竞争条件引起，CVSS 3.0评分为8.1，被微软评为"严重"级别。 ## 漏洞影响 - **影响范围**：所有版本的Windows Server - **攻击复杂度**：高（需要精确的时序控制） - **特权要求**：不需要特

2025-08-27 12:00:43

CVE-2017-11176: 一步一步linux内核漏洞利用 (二)（阻塞）

该文档没有简介

2025-08-27 11:49:55

CVE-2017-11176: 一步一步linux内核漏洞利用 (二)（阻塞）

# Linux内核漏洞CVE-2017-11176分析与利用（第二部分） ## 核心概念：Linux调度子系统 ### 任务状态 - `task_struct`中的`state`字段表示任务状态 - 主要状态： - `TASK_RUNNING` (0)：进程正在运行或准备就绪 - `TASK_INTERRUPTIBLE` (1)：进程可中断的等待状态 - 状态设置方式： - 直接修改`state`字段 - 使用`__set_current_state()`宏 ### 运行队

2025-08-27 11:49:55

Laravel 5.8 SQL 注入漏洞详解

该文档没有简介

2025-08-27 11:48:56

Laravel 5.8 SQL 注入漏洞详解

# Laravel 5.8 SQL 注入漏洞分析与防护指南 ## 0x01 漏洞背景 Laravel框架是全球流行的PHP框架，2019年3月曝出一个与`ignore()`函数相关的SQL注入漏洞。该漏洞需要特定条件才能触发，主要影响使用`Rule::unique()`验证规则并自定义`ignore()`参数的应用。 ## 0x02 漏洞环境搭建 ### 测试环境要求 - Laravel 5.8版本 - 数据库表结构示例： ```sql CREATE TABLE users (

2025-08-27 11:48:56

记一次审计小众cms垂直越权

该文档没有简介

2025-08-27 11:47:57

记一次审计小众cms垂直越权

# Mini CMS v1.1 垂直越权漏洞分析与利用 ## 一、系统概述 Mini CMS 是一个针对个人网站设计的微型内容管理系统，具有以下特点： - 不需要数据库支持，只需要PHP运行环境 - 针对个人网站设计，没有复杂的成员管理和权限设置 - 使用标签而非分类系统 - 只有"文章"和"页面"两个基本系统 - 版本：v1.1 ## 二、漏洞发现 ### 0x01 垂直越权漏洞 #### 漏洞位置 - `mc-admin/index.php` - 登录验证逻辑 - `mc-admi

2025-08-27 11:47:57

iot学习-DIR-850L漏洞分析

该文档没有简介

2025-08-27 11:47:04

跳转到页