爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

漏洞分析之XmlSerializer反序列化漏洞

# XmlSerializer反序列化漏洞深度分析与防御指南 ## 一、序列化与反序列化基础概念 ### 1.1 序列化与反序列化定义 - **序列化**：将对象状态转换为可保持或传输的形式（如XML、二进制、JSON等）的过程 - **反序列化**：将序列化后的数据流转换回对象的过程 ### 1.2 .NET中的序列化技术 1. **二进制序列化**： - 保持类型完整性 - 适用于多次调用应用程序时保持对象状态 - 支持流、磁盘、内存和网络传输 2. **XML和S

2025-08-22 13:14:46

记一次某CMS审计

# PHP CMS 审计：任意文件写入与文件包含漏洞分析 ## 1. 漏洞概述本教学文档详细分析了一个PHP CMS系统中存在的安全漏洞组合：任意文件写入漏洞与文件包含漏洞。这两个漏洞结合可导致远程代码执行(RCE)，是Web应用安全中极为严重的威胁。 ## 2. 漏洞基础概念 ### 2.1 任意文件写入漏洞 **定义**：攻击者能够在目标服务器上任意位置创建或修改文件的漏洞。 **风险**： - 远程代码执行：写入恶意PHP代码并执行 - 破坏系统完整性：覆盖关键系统文件 -

2025-08-22 13:03:24

记一次某CMS反序列化任意文件删除的审计过程

# 某CMS反序列化任意文件删除漏洞分析与利用 ## 漏洞概述本文详细分析某CMS系统中存在的两个安全漏洞：SSRF漏洞和通过Phar反序列化实现的任意文件删除漏洞。这两个漏洞都存在于系统的API处理模块中，攻击者可以利用这些漏洞进行服务器端请求伪造和任意文件删除操作。 ## 第一部分：SSRF漏洞分析 ### 漏洞位置漏洞存在于`/Fms/Control/Admin/Api.php`文件中的`test_attach`方法。 ### 漏洞原理 1. **问题代码**： ```p

2025-08-22 13:02:27

以 sqlite-jdbc 为例谈缓存文件名可预测的危害

# SQLite-JDBC 缓存文件名可预测漏洞分析及防御指南 ## 漏洞概述 CVE-2023-32697 是影响 sqlite-jdbc 库的一个远程代码执行(RCE)漏洞，影响版本为 3.6.14.1 至 3.41.2.1，修复版本为 3.41.2.2。该漏洞源于 sqlite-jdbc 在处理远程数据库文件缓存时使用了可预测的文件名生成机制。 ## 漏洞技术细节 ### 文件名生成机制问题 - **原机制**：使用 URL 的 `hashCode()` 函数生成缓存文件名 -

2025-08-22 13:01:34

审计某站泄露的源码

# ThinkPHP框架与易优CMS漏洞审计教学文档 ## 一、漏洞点一：文件内容读取与日志写入漏洞 ### 漏洞原理 1. 存在一个可通过HTTP请求或伪协议(`php://input`)控制`$res`变量的功能点 2. 使用`file_get_contents`读取内容但不输出结果 3. 读取内容会被写入日志文件 ### 利用方式 1. 构造请求： ``` url=http://ip:8000/ct_ceshi.php&method=get&post[a]=111

2025-08-22 13:01:03

某物流软件存在sql注入漏洞分析

# SQL注入漏洞分析与防御教学文档 ## 1. 漏洞概述本物流系统存在多处SQL注入漏洞，攻击者可通过构造恶意SQL查询语句插入到Web表单或查询字符串中，欺骗服务器执行恶意SQL命令。这些漏洞可能导致： - 数据库信息泄露（包括账号密码） - 通过xp_cmdshell执行系统命令 - 服务器被完全控制 ## 2. 漏洞原理 SQL注入的核心原理是：应用程序未对用户输入进行充分验证和过滤，直接将用户输入拼接到SQL语句中执行。 ### 2.1 危险函数和操作 - `Query

2025-08-22 13:00:17

MySQL+JDBC链子分析

# MySQL JDBC 反序列化漏洞分析与利用 ## 漏洞概述 MySQL JDBC 驱动在特定配置下存在反序列化漏洞，攻击者可以通过构造恶意的 MySQL 服务器响应，在客户端触发 Java 反序列化漏洞，导致任意代码执行。 ## 漏洞环境搭建 ### 所需环境 - Python (用于伪造恶意 MySQL 服务器) - Java 8 (运行漏洞利用代码) - MySQL JDBC 驱动 8.0.19 - Commons Collections 3.2.1 (用于反序列化利用链)

2025-08-22 12:59:17

利用Tai-e探测反序列化漏洞（其一）

# 利用Tai-e静态分析框架探测Java反序列化漏洞教学文档 ## 1. Tai-e框架简介 Tai-e是由南京大学李樾樾、谭添老师开发的针对Java的静态程序分析框架，主要功能是提供精准快速的指针分析框架。该框架具有以下特点： - 采用插件化开发模式，允许开发者扩展具体功能 - 内置强大的反射分析技术Solar - 2023年发表在ISSTA会议上 - 支持污点分析等安全分析功能 ## 2. 环境配置 ### 2.1 下载Tai-e ```bash git clone https

2025-08-22 12:56:02

记一次某道CMS审计过程

# 某道CMS未授权漏洞审计教学文档 ## 漏洞概述本文档详细分析某道CMS (v20.1.1版本)中的一个未授权漏洞审计过程，涉及SQL注入和文件上传漏洞的利用链。 ## 漏洞定位 ### 1. 入口点分析漏洞入口位于`doc`类下的`uploadDocs`方法，通过反射获取路由传参： ``` /api.php?m=doc&f=uploaddocs&objectType=1&objectID=2&libID=3&moduleID=4&docType=5 ``` ### 2.

2025-08-22 12:54:31

蓝凌EKP V16 未授权SQL注入漏洞分析

# 蓝凌EKP V16 未授权SQL注入漏洞分析与利用教学文档 ## 漏洞概述蓝凌EKP V16.0.6.R.20220729版本中存在一个未授权SQL注入漏洞，位于`/fssc/common/fssc_common_portlet/fsscCommonPortlet.do`路径的`getICareByFdId`方法中。由于权限配置不当，攻击者无需认证即可利用此漏洞执行SQL注入攻击，获取数据库敏感信息。 ## 漏洞分析 ### 漏洞位置漏洞存在于`FsscCommonPortle

2025-08-22 12:53:39

金山终端安全系统 V9.0 任意用户添加导致 RCE

# 金山终端安全系统 V9.0 任意用户添加导致 RCE 漏洞分析 ## 漏洞概述金山终端安全系统 V9.0 存在一个严重的安全漏洞，攻击者可以通过构造特定的请求序列，绕过系统权限校验，实现任意用户添加并最终导致远程代码执行(RCE)。该漏洞主要涉及权限校验绕过和 Redis 缓存操纵。 ## 漏洞分析 ### 1. 系统入口点系统的主要入口点在 `inter/ajax.php`，该路由可以访问到 inter 目录下的全部 PHP 文件。该文件包含权限校验逻辑： ```php /

2025-08-22 12:52:19

Apache Solr Fake URL Bypass Auth（CVE-2024-45216）

# Apache Solr Fake URL Bypass 认证绕过漏洞(CVE-2024-45216)分析 ## 漏洞概述 Apache Solr 存在一个认证绕过漏洞(CVE-2024-45216)，攻击者可以通过构造特殊的URL绕过PKIAuthenticationPlugin认证机制，从而未授权访问受保护资源。 ## 漏洞影响 - 影响版本：特定配置下的Apache Solr - 漏洞类型：认证绕过 - CVSS评分：待定 ## 漏洞原理分析 ### 关键漏洞点漏洞位于S

2025-08-22 12:41:24

跳转到页