爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

hsqldb 1.8 反序列化漏洞利用的新方式

# HSQLDB 1.8 反序列化漏洞利用分析 ## 漏洞概述 HSQLDB 1.8 版本存在反序列化漏洞，攻击者可以通过特定方式构造恶意序列化数据，在数据库操作过程中触发反序列化执行任意代码。该漏洞主要存在于两种利用方式中： 1. 通过 OBJECT 类型字段转换触发反序列化 2. 通过 setObject 方法直接触发反序列化 ## 环境准备 ### 依赖配置 ```xml com.alibaba druid 1.2.8

2025-08-22 18:59:31

GPT WAF Fuzzer 文献阅读

# GPT WAF Fuzzer 技术详解与教学文档 ## 1. 概述 ### 1.1 论文基本信息 - **论文名称**: Generative Pre-Trained Transformer-Based Reinforcement Learning for Testing Web Application Firewalls - **发表期刊**: IEEE Transactions on Information Forensics and Security (CCF-A) - **发表时

2025-08-22 18:58:27

最新版本thymeleaf防护机制研究及其利用payload

# Thymeleaf 防护机制研究及利用 Payload 分析 ## 1. Thymeleaf 模板引擎安全背景 Thymeleaf 是 Java 的一个模板引擎，在 Web 安全领域已有较多研究。模板引擎本身设计用于在渲染 HTML 标签时执行代码，因此各模板引擎都实施了安全限制措施。Thymeleaf 主要采用黑名单机制而非白名单来限制危险操作。 ## 2. Thymeleaf 沙箱防护机制分析 ### 2.1 防护机制核心 Thymeleaf 的防护逻辑主要集中在 `org.t

2025-08-22 18:57:24

蓝凌EKP V16老版本 bypass dataxml.jsp Auth

# 蓝凌EKP V16老版本dataxml.jsp认证绕过漏洞分析 ## 漏洞概述蓝凌EKP V16老版本中存在一个认证绕过漏洞，攻击者可通过特定方式绕过`/sys/common/dataxml.jsp`的权限验证，进而执行任意JavaScript代码，最终导致远程代码执行(RCE)。 ## 漏洞背景蓝凌EKP早期版本中，直接请求`/sys/common/dataxml.jsp`可执行任意JS代码。在后续修复版本中，该路径增加了认证限制，直接访问会302跳转到登录界面。但通过分析权限

2025-08-22 18:56:23

执法视音频综合管理平台未授权RCE漏洞分析

# 执法视音频综合管理平台未授权RCE漏洞分析报告 ## 1. 漏洞概述本文档详细分析了执法视音频综合管理平台存在的多个安全漏洞，包括： - License激活绕过漏洞 - 未授权远程代码执行(RCE)漏洞 - 前台SQL注入漏洞这些漏洞可被攻击者组合利用，最终实现未授权远程代码执行，完全控制系统。 ## 2. 系统背景该系统基于Yii框架开发，采用以下控制器继承结构： ``` CController (Yii框架原生控制器) └── UController (自定义基础控制器)

2025-08-22 18:55:42

如何对安全设备进行代码审计

# 安全设备代码审计完整指南 ## 一、应用获取途径 1. **官方渠道** - 通过官网申请试用版本 - 让公司运营部门配合获取 2. **客户渠道** - 从已部署客户处获取(需获得客户正式同意) - 拷贝已部署实例 3. **非正式渠道** - 通过技术圈/朋友圈获取 ## 二、环境搭建 1. **常见形式** - 多数安全设备以虚拟机形式提供 - 通常可直接启动使用，无需复杂配置 2. **注意事项** - 厂商提供的虚拟机通

2025-08-22 18:54:56

thinkphp8 通过baseQuery方法的rce

# ThinkPHP8 通过 baseQuery 方法的 RCE 漏洞分析 ## 前言本文详细分析 ThinkPHP8 中通过 baseQuery 方法实现远程代码执行（RCE）的漏洞链。该漏洞利用反序列化链触发，最终可以实现任意命令执行。 ## 环境搭建 1. 下载官方 ThinkPHP8 源码 2. 使用 phpstudy 搭建环境 3. 添加反序列化入口点： ```php *{ padding: 0; margin: 0; }'; } } ``` ## 漏洞分析 #

2025-08-22 18:54:27

Sa-Token对url过滤不全存在的风险点

# Sa-Token URL过滤不全风险分析与防护指南 ## 漏洞概述 Sa-Token框架在处理URL路径过滤时存在不完全过滤的风险，攻击者可能通过特殊构造的URL绕过权限验证机制，访问本应受保护的资源。 ## 漏洞原理分析 ### 1. 核心过滤机制 Sa-Token的URL过滤主要通过以下组件实现： - `SaTokenConfigure#getSaServletFilter`：配置需要过滤和放行的路径 - `SaPathCheckFilterForServlet#doFilt

2025-08-22 18:53:18

CVE-2024-21733 tomcat请求走私分析

# CVE-2024-21733 Tomcat请求走私漏洞深入分析与教学文档 ## 一、漏洞概述 CVE-2024-21733是一个影响Apache Tomcat的HTTP请求走私漏洞，主要影响Tomcat 9.0.43版本。该漏洞允许攻击者通过精心构造的HTTP请求，利用前后端服务器对请求边界解析不一致的特性，实现请求走私攻击。 ## 二、请求走私原理 ### 1. 基本概念 HTTP请求走私发生在以下场景： - Web应用程序使用HTTP服务器链（前端服务器+后端服务器） - 前端

2025-08-22 18:52:47

泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞

# 泛微E9路径browser.jsp权限绕过导致SQL注入漏洞分析 ## 一、漏洞概述这是一个组合漏洞，包含权限绕过和后台SQL注入两个部分。漏洞存在于泛微E9系统的`/mobile/plugin/browser.jsp`路径中，攻击者可以通过构造特殊请求绕过登录验证，进而利用SQL注入漏洞获取数据库敏感信息。 ## 二、漏洞分析 ### 2.1 登录绕过分析 #### 2.1.1 漏洞路径 - 漏洞路径：`/mobile/plugin/browser.jsp` - 正常情况下，该

2025-08-22 18:41:42

CVE-2024-22399 Apache Seata Hessian反序列化漏洞

# Apache Seata Hessian反序列化漏洞(CVE-2024-22399)分析与利用 ## 漏洞概述 Apache Seata是一款开源的分布式事务解决方案。在2.0.0版本中，存在一个Hessian反序列化漏洞(CVE-2024-22399)，攻击者可以通过构造恶意请求在目标服务器上执行任意代码。 ## 漏洞原理该漏洞源于Seata服务端在处理RPC消息时，使用了Hessian反序列化器来处理消息体(body)，且未对反序列化的类进行限制。当消息的codecType设置

2025-08-22 18:41:26

Apache Wicket 爆出的XSLT 代码执行漏洞

# Apache Wicket XSLT 代码执行漏洞分析与利用指南 ## 漏洞概述 **漏洞编号**: CVE-2024-36522 **影响版本**: Apache Wicket 9.18.0 与 10.1.0 之前的版本 **漏洞类型**: XSLT 代码执行 **危害等级**: 高危 **影响**: 攻击者可构造恶意请求执行任意代码，控制服务器 ## XSLT 基础知识 XSLT (Extensible Stylesheet Language Transforma

2025-08-22 18:39:55

跳转到页