爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Nexus3 EL表达式注入浅析(CVE-2020-10199)

# Nexus3 EL表达式注入漏洞分析(CVE-2020-10199)教学文档 ## 漏洞概述 Nexus Repository Manager 3是一款通用的软件包仓库管理服务。该漏洞存在于/service/rest/beta/repositories/go/group接口，攻击者可以通过发送精心构造的恶意JSON数据，在渲染数据时造成EL表达式注入，进而远程执行任意命令。 **影响版本**：Nexus Repository Manager OSS/Pro 3.x - 3.21.1

2025-08-20 05:10:49

CVE-2020-5405 Spring Cloud Config 路径穿越漏洞浅析

# Spring Cloud Config 路径穿越漏洞(CVE-2020-5405)深度分析与利用指南 ## 漏洞概述 CVE-2020-5405是Spring Cloud Config中存在的一个路径穿越漏洞，允许攻击者通过精心构造的URL访问服务器上的任意文件。该漏洞影响以下版本： - 2.2.x系列至2.2.2版本 - 2.1.x系列至2.1.7版本 - 以及已停止更新的更早版本 ## 漏洞背景 Spring Cloud Config是一个为微服务架构提供集中化外部配置支持的组件

2025-08-20 05:09:43

Dolphinscheduler漏洞复现与分析

# DolphinScheduler 漏洞复现与分析教学文档 ## 0x00 漏洞概述本漏洞是Apache DolphinScheduler中的一个MySQL JDBC反序列化漏洞，攻击者可以通过构造恶意MySQL服务器或利用特定配置的MySQL服务器，在DolphinScheduler添加数据源时触发反序列化操作，导致远程代码执行(RCE)。 ## 0x01 漏洞原理该漏洞利用了MySQL Connector/J (5.1.34版本)的一个已知反序列化漏洞(CVE-2017-352

2025-08-20 05:08:39

CVE-2020-15148 Yii2反序列化RCE POP链分析

# Yii2反序列化RCE漏洞分析（CVE-2020-15148） ## 漏洞概述 CVE-2020-15148是Yii2框架中存在的一个反序列化远程代码执行漏洞，影响Yii2版本低于2.0.38的应用程序。该漏洞通过精心构造的反序列化链（POP链）可实现任意代码执行。 ## 影响范围 - Yii2版本 < 2.0.38 ## 环境搭建 1. 下载受影响版本的Yii2（如yii-basic-app-2.0.37.tgz） 2. 解压到Web目录 3. 修改配置文件`/config/w

2025-08-20 05:07:48

通俗易懂的thinkphp5.0.x 5.1.x 未开启强制路由导致RCE分析

# ThinkPHP 5.0.x/5.1.x 未开启强制路由导致RCE漏洞分析 ## 漏洞概述本漏洞存在于ThinkPHP 5.0.x和5.1.x版本中，由于未开启强制路由(url_route_must)配置，攻击者可以通过精心构造的URL直接调用框架内部的类和方法，最终导致远程代码执行(RCE)。 ## 影响版本 - 5.0.7 <= ThinkPHP <= 5.0.22 - ThinkPHP 5.1.x 全版本 ## 漏洞复现 ### ThinkPHP 5.0.x 利用方式

2025-08-20 05:06:56

Nexus Repository UserComponent远程代码执行漏洞浅析(CVE-2018-16621&CVE-2020-10204)

# Nexus Repository UserComponent远程代码执行漏洞分析(CVE-2018-16621 & CVE-2020-10204) ## 漏洞概述 Nexus Repository OSS是一款通用的软件包仓库管理服务。Sonatype Nexus Repository Manager 3中存在远程代码执行漏洞，涉及接口为`/service/extdirect`，需要管理员账户权限访问。该漏洞通过UserComponent对象注解校验时使用EL引擎渲染，构造恶意JSON数

2025-08-20 05:06:07

CVE-2020-14364-Qemu逃逸漏洞分析及两种利用思路

# CVE-2020-14364 QEMU逃逸漏洞分析与利用 ## 漏洞概述 CVE-2020-14364是QEMU中的一个USB设备模拟漏洞，存在于QEMU 4.2.1及更早版本中。该漏洞允许虚拟机内的恶意用户通过精心构造的USB数据包实现越界读写，最终可能导致虚拟机逃逸，在宿主机上执行任意代码。 ## 环境搭建 ### 制作qcow2虚拟机镜像 ```bash qemu-img create -f qcow2 ubuntu-server.qcow2 5G sudo kvm -m 1

2025-08-20 04:54:56

记一道强网杯Pwn题——baby_heap

# 强网杯Pwn题baby_heap详细解析与利用技术 ## 题目概述这是一道来自2024年强网杯的Pwn题目，考察的是堆利用技术，结合了UAF漏洞和putenv调用链修改的技术点。题目提供了经典的菜单程序，包含添加、删除、编辑、显示等功能，并设置了沙箱限制。 ## 题目分析 ### 主要函数功能 1. **main函数**：经典的菜单布局，提供6个选项： - 添加商品 - 删除商品 - 编辑商品 - 显示商品 - 环境变量操作 - 任意地址写

2025-08-20 04:53:30

强网杯 2024 All RE wp

### 强网杯 2024 All RE WP 逆向工程详细解析 --- #### **1. MIPS逆向分析** **题目特征** - 使用QEMU模拟器加载MIPS二进制文件，存在反调试陷阱（调试/attach状态下无法获取关键异或值）。 - 虚假Flag：直接解MIPS二进制会得到假Flag。 **关键步骤** 1. **定位关键函数** - IDA中搜索`23000`，定位校验函数，交叉引用发现对Flag头部和长度的检查。 - 魔改RC4加密：对输入字符串进行

2025-08-20 04:52:20

PyTorch库RPC框架反序列化RCE漏洞分析(CVE-2024-48063)

# PyTorch RPC框架反序列化RCE漏洞分析(CVE-2024-48063) 教学文档 ## 漏洞概述 CVE-2024-48063是PyTorch分布式RPC框架中的一个反序列化远程代码执行(RCE)漏洞。该漏洞存在于PyTorch 2.4.1及之前版本中，攻击者可以通过构造恶意序列化数据在RPC服务端执行任意代码。 ## 漏洞原理 ### RPC框架工作机制 PyTorch的RPC(Remote Procedure Call)框架允许在不同进程或机器间进行远程调用。主要组件

2025-08-20 04:50:36

PbootCMS V3.0.1任意代码执行

# PbootCMS V3.0.1 任意代码执行漏洞分析与利用 ## 漏洞概述 PbootCMS V3.0.1 版本存在一个任意代码执行漏洞，攻击者可以通过精心构造的模板标签实现远程代码执行。该漏洞源于模板解析过程中的过滤不严，结合PHP函数特性可实现绕过安全限制。 ## 漏洞背景在PbootCMS 2.0.9版本的分析中，发现某些利用方法在Nginx环境下无法使用。为解决这个问题并寻找新版本可用的利用方法，对3.0.1版本进行了进一步分析。 ## 环境准备 1. 下载源码：htt

2025-08-20 04:49:55

CVE-2020-9496 Apache Ofbiz XMLRPC RCE漏洞分析

# Apache Ofbiz XMLRPC RCE漏洞分析（CVE-2020-9496）教学文档 ## 1. 漏洞概述 CVE-2020-9496是Apache Ofbiz框架中的一个远程代码执行漏洞，存在于XML-RPC接口中。该漏洞允许攻击者通过构造恶意的XML-RPC请求，触发Java反序列化漏洞，最终实现远程代码执行。 ## 2. 漏洞背景 ### 2.1 Apache Ofbiz简介 Apache Ofbiz是一个开源的企业资源规划（ERP）系统，提供了一套完整的业务应用程序套

2025-08-20 04:49:17

跳转到页