爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Java代码审计深度解析：文件上传漏洞与组合攻击全指南

# Java代码审计深度解析：文件上传漏洞与组合攻击全指南 ## 一、文件上传漏洞核心原理文件上传漏洞的本质是**未对用户上传的文件进行有效校验**，导致攻击者可上传恶意文件。其危害包括： 1. **恶意文件执行**：上传Webshell实现RCE（远程代码执行） 2. **存储型XSS**：通过上传HTML/SVG文件触发跨站脚本攻击 3. **服务端资源耗尽**：超大文件导致DoS（拒绝服务） 4. **敏感信息泄露**：覆盖配置文件获取敏感信息 5. **组合攻击入口**：为其他漏

2025-08-21 13:16:58

[Meachines] [Hard] Monitors spritz-LFI+cacti-SQLI+OFBiz-Des+LKM-Rootkit特權升級

# 综合渗透测试实战教学：从信息收集到Rootkit提权 ## 1. 信息收集与初始访问 ### 1.1 目标识别与端口扫描目标IP: `10.10.10.238` 使用Masscan进行快速端口扫描： ```bash ip='10.10.10.238'; itf='tun0' ports=$(sudo masscan -p1-65535,U:1-65535 "$ip" --rate=1000 -e "$itf" | awk '/open/ {print $4}' | cut -d '

2025-08-21 13:16:05

热门Selenium库WebDriverManager曝出CVSS 9.3分的严重XXE漏洞

# WebDriverManager XXE漏洞(CVE-2025-4641)分析与修复指南 ## 漏洞概述 WebDriverManager库中发现了一个严重的XML外部实体注入(XXE)漏洞，编号为CVE-2025-4641，CVSS评分为9.3分（高危）。该漏洞影响Windows、macOS和Linux平台上的所有使用WebDriverManager的Java应用。 ## 受影响组件 ### WebDriverManager简介 - 开发者：Bonigarcia - 功能：自动化管

2025-08-21 13:04:41

高危WordPress插件漏洞威胁超1万个网站安全

# WordPress Eventin插件权限提升漏洞(CVE-2025-47539)分析与修复指南 ## 漏洞概述 Eventin是WordPress平台上一款由Themewinter开发的活动管理插件，近日曝出一个严重的权限提升漏洞(CVE-2025-47539)。该漏洞允许未经认证的攻击者无需用户交互即可创建管理员账户，从而完全控制受影响网站。 ## 影响范围 - **受影响插件**：Eventin插件(4.0.27之前版本) - **受影响网站**：超过10,000个使用该插件的

2025-08-21 13:04:08

一次若依二开系统代码审计

# 若依二开系统SQL注入漏洞审计与分析 ## 一、系统概述 - 系统基于若依(RuoYi)框架进行二次开发 - 采用MyBatis作为ORM框架 - 存在部分若依历史漏洞的过滤机制，但过滤不严格 ## 二、漏洞描述系统存在SQL注入漏洞，主要原因是： 1. 使用了MyBatis的`%{}`语法 2. 虽然实现了过滤机制，但过滤不彻底 3. 导致攻击者可以构造特殊SQL语句绕过过滤 ## 三、漏洞定位过程 ### 1. 初始发现 - 全局搜索`%{`语法，发现存在SQL注入风险点

2025-08-21 13:03:35

Java代码审计中的SQL注入漏洞深度解析与组合攻击

# Java代码审计中的SQL注入漏洞深度解析与组合攻击 ## 一、SQL注入漏洞原理与风险扩展 SQL注入不仅限于传统的数据库查询操作，还可能通过多种技术组合升级为更严重的远程代码执行(RCE)漏洞。其核心风险包括： 1. **数据泄露**：获取敏感数据如用户凭证、个人信息 2. **权限提升**：通过数据库特权执行系统命令 3. **持久化后门**：写入Webshell或创建恶意存储过程 4. **网络渗透**：利用数据库功能发起内网扫描 ## 二、Java中各类SQL注入场景详解

2025-08-21 13:02:47

[Meachines] [Hard] Travel Git+SSRF+memcache+TRP00F+LDIF-SSH特權升級

# Travel.HTB 渗透测试完整教学文档 ## 信息收集阶段 ### 初始扫描 - 目标IP: 10.10.10.189 - 开放端口: - 22/tcp: OpenSSH 8.2p1 Ubuntu 4 - 80/tcp: nginx 1.17.6 (http) - 443/tcp: nginx 1.17.6 (https) 证书信息: - 域名: www.travel.htb, blog.travel.htb, blog-dev.travel.htb - 有效期:

2025-08-21 13:02:01

Pwn2Own大赛：黑客利用JavaScript零日漏洞攻破Firefox的技术细节

# Firefox JavaScript引擎零日漏洞技术分析报告 ## 漏洞概述在2025年Pwn2Own黑客大赛中，安全研究人员成功利用了两个Firefox浏览器的零日漏洞： 1. **CVE-2025-4918**：涉及JavaScript Promise对象的越界写入漏洞(out-of-bounds write) 2. **CVE-2025-4919**：JavaScript数组索引计算错误导致的整数溢出漏洞(integer overflow) 这两个漏洞均被成功利用来攻破Fir

2025-08-21 13:00:48

攻击溯源的幕后：构建攻击者画像的立体溯源术

# 攻击溯源与攻击者画像构建技术详解 ## 一、攻击溯源基础概念攻击溯源是通过分析网络攻击行为，追踪攻击来源并构建攻击者特征画像的技术过程。核心目标是确定攻击者的真实身份、所属组织、攻击工具和基础设施等信息。 ## 二、攻击溯源技术框架 ### 1. 攻击分析研判 - **攻击类型识别**：通过态势感知系统识别扫描器攻击、代码注入等攻击模式 - **攻击特征提取**：分析攻击频率、时间模式、攻击载荷等特征 - **多源关联分析**：比对不同IP的攻击数据包和攻击代码，确认是否同一攻击者

2025-08-21 12:59:56

解决使用Lucky DDNS进行反向代理，无法经过雷池WAF导致无流量等问题

# Lucky DDNS反向代理与雷池WAF集成配置指南 ## 1. 基础理论与环境准备 ### 1.1 网络基础概念 - **localhost**：特殊域名，默认解析到127.0.0.1，通过本机host文件管理 - **127.0.0.1**：本机环回地址，绑定在虚拟网卡(loopback)上的私有IP - **区别**： - localhost和127.0.0.1无需联网即可访问 - localhost是域名，默认指向127.0.0.1 - 本机有线/无线网IP需要联网

2025-08-21 12:58:57

[Meachines] [Hard] Dab Enumerate+memcached+ldconfig-Lib-Hijack特權升級+Tyrant

# Memcached 枚举与 LDconfig 库劫持特权升级攻击教学文档 ## 1. 信息收集阶段 ### 1.1 目标扫描目标IP: `10.10.10.86` 开放端口: - 21/tcp - FTP (vsftpd 3.0.3) - 22/tcp - SSH (OpenSSH 7.2p2 Ubuntu) - 80/tcp - HTTP (nginx 1.10.3) - 8080/tcp - HTTP (nginx 1.10.3) 扫描命令: ```bash ip='10.1

2025-08-21 12:57:52

报错注入的三种类型

# SQL报错注入技术详解 ## 一、报错注入概述报错注入是一种SQL注入技术，通过故意构造错误的SQL语句，使数据库返回错误信息，从而从错误信息中获取敏感数据。报错注入通常用于目标网站不直接显示查询结果但会显示错误信息的场景。 ## 二、updatexml报错注入 ### 1. updatexml函数基础 `updatexml`函数的基本语法： ```sql updatexml(xml_document, XPath_string, new_value) ``` - `xml_do

2025-08-21 12:56:25

跳转到页