爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

GenieACS CVE-2021-46704认证前RCE漏洞分析

# GenieACS CVE-2021-46704认证前RCE漏洞分析与利用指南 ## 1. 漏洞概述 **CVE编号**: CVE-2021-46704 **影响版本**: GenieACS 1.2.x before 1.2.8 **漏洞类型**: 未认证的命令注入漏洞 **CVSS评分**: 9.8 (Critical) **漏洞位置**: `lib/ui/api.ts`和`lib/ping.ts` **漏洞原因**: 输入验证不足+授权检查缺失 ## 2. 环境搭

2025-08-26 12:49:44

CVE-2022-33980命令执行漏洞分析

该文档没有简介

2025-08-26 12:48:52

CVE-2022-33980命令执行漏洞分析

# Apache Commons Configuration CVE-2022-33980 命令执行漏洞分析 ## 1. 漏洞概述 Apache Commons Configuration是一个Java应用程序的配置管理类库，可以从properties或xml等文件中加载软件配置信息。在2.4至2.7版本中，存在一个通过变量插值导致的远程代码执行漏洞（CVE-2022-33980）。 ## 2. 漏洞原理 ### 2.1 变量插值功能 Apache Commons Configurat

2025-08-26 12:48:52

某json 1.2.80 漏洞分析

该文档没有简介

2025-08-26 12:47:49

某json 1.2.80 漏洞分析

# Fastjson 1.2.80 漏洞分析与利用教学文档 ## 一、Fastjson 历史漏洞回顾 ### 1. Fastjson 1.2.47 漏洞 - **漏洞原理**：通过 `MiscCodec` 向白名单缓存中 `put` 任意类 - **利用方式**：利用 `MiscCodec` 反序列化机制绕过白名单限制 ### 2. Fastjson 1.2.68 漏洞 - **漏洞原理**：利用实现了 `AutoCloseable` 接口的子类中的危险操作 - **修复方式**：将 `j

2025-08-26 12:47:49

关于HTTP Request Smuggling（HTTP请求夹带）的二三事

该文档没有简介

2025-08-26 12:46:25

关于HTTP Request Smuggling（HTTP请求夹带）的二三事

# HTTP请求走私(HTTP Request Smuggling)全面解析 ## 1. HTTP协议版本概述 | 版本 | 显著特点 | 支持的请求方法 | 性能优化 | 泛用程度 | |------|----------|----------------|----------|----------| | HTTP/0.9 | 不支持请求头响应头，纯文本 | GET | 已过时 | 已过时 | | HTTP/1.0 | 支持请求头响应头，超文本 | GET、HEAD、POST | 短链接，

2025-08-26 12:46:25

从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站

该文档没有简介

2025-08-26 12:45:07

从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站

# 从前端代码审计到未授权后台访问及文件上传Getshell实战教学 ## 0x00 前言本教学文档将详细分析一个色情网站渗透案例，从信息收集开始，通过前端代码审计发现未授权访问漏洞，利用文件上传功能获取服务器权限，最终完成提权。这是一个典型的前后端分离架构的安全审计案例。 ## 0x01 信息收集阶段 1. **基础信息收集**： - 获取目标IP地址 - 扫描开放端口（常用工具：nmap） - 获取应用程序包 - 识别框架版本：ThinkPHP 6.0.12

2025-08-26 12:45:07

0ctf2022 hessian-only-jdk writeup jdk原生链

该文档没有简介

2025-08-26 12:34:18

0ctf2022 hessian-only-jdk writeup jdk原生链

# Hessian反序列化漏洞利用：JDK原生链分析与实战 ## 1. 背景与环境 - **环境**：Hessian 4.0.38 + JDK8u342 - **特点**：Hessian反序列化不需要类实现Serializable接口，只需设置`SerializerFactory.setAllowNonSerializable(true)` - **参考**：XStream历史漏洞链可作为参考，特别是CVE-2021-21346 ## 2. 漏洞利用链分析 ### 2.1 原始XStre

2025-08-26 12:34:18

API安全漏洞靶场crapi的基本介绍与解题思路

该文档没有简介

2025-08-26 12:33:02

跳转到页