爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

代码审计之TP6任意文件操作漏洞

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-19 23:06:06

CVE-2020-14386：Linux内核AF_PACKET权限提升漏洞分析

# Linux内核AF_PACKET权限提升漏洞(CVE-2020-14386)分析报告 ## 漏洞概述 CVE-2020-14386是Linux内核中AF_PACKET套接字实现的一个权限提升漏洞，存在于`tpacket_rcv`函数中。该漏洞允许本地攻击者通过构造特殊的网络包导致内核内存越界写入，可能实现权限提升。漏洞影响范围广泛，需要CAP_NET_RAW权限才能利用。 ## 环境搭建 ### 调试环境准备 1. **下载调试镜像**： ```bash sudo apt-get

2025-08-19 23:05:45

用友nc v6.5 反序列化回显绕过

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-19 23:03:26

水水的记录某微两处SQL注入

# 某微系统两处SQL注入漏洞分析与复现 ## 漏洞概述本文档详细分析了某微系统中发现的两处SQL注入漏洞，包括漏洞原理、环境搭建方法、漏洞复现步骤以及修复建议。这两处漏洞均已在新版本中修复。 ## 环境搭建与绕过方法由于系统需要导入license证书才能正常使用，但证书生成需要私钥，作者采用了修改源代码的方式绕过验证： 1. 修改 `classbean/api/login/util/LoginUtil.class` 中的 `beforeCheckUser` 函数 2. 修改 `c

2025-08-19 23:03:06

强网杯2020-GooExec chrome pwn分析及两种利用思路

# 强网杯2020-GooExec Chrome Pwn漏洞分析与利用教学 ## 1. 环境搭建 ### 1.1 题目环境 - 操作系统: Ubuntu 20.04 - Chrome启动命令: ``` ./chrome --js-flags=--noexpose_wasm --no-sandbox ``` - `--js-flags=--noexpose_wasm`: 关闭WASM功能，阻止使用WASM填写shellcode - `--no-sandbox`: 关闭沙箱

2025-08-19 23:02:14

通达OA任意文件删除&文件上传RCE分析(2020年hw 8月0day)

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-19 23:00:38

MS16-063绕过CFG利用

# MS16-063漏洞分析与利用教学文档 ## 漏洞概述 MS16-063是Internet Explorer中jscript9.dll组件的一个Use-After-Free (UAF)漏洞。该漏洞存在于JScript引擎处理TypedArray和ArrayBuffer对象时的内存管理机制中，攻击者可以通过精心构造的网页利用此漏洞实现任意代码执行。 ## 漏洞环境 - **测试系统**: Windows 7 SP1 32位 - **浏览器版本**: Internet Explorer

2025-08-19 23:00:19

gson参数走私浅析

# Gson参数走私漏洞分析与防御指南 ## 0x00 Gson简介 Gson是Google开发的一个Java库，用于Java对象与JSON格式数据之间的序列化和反序列化。它以简单易用和高性能著称，广泛应用于Java生态系统中。 ## 0x01 Gson解析过程详解 ### 基本解析流程 1. **初始化解析**： ```java Gson gson = new Gson(); User user = gson.fromJson(body, User.class);

2025-08-19 22:58:50

17xx 物流查询平台 last-event-id 参数逆向分析

# 17xx物流查询平台last-event-id参数逆向分析教学文档 ## 一、逆向目标目标：分析17xx物流查询平台的`last-event-id`参数生成机制网站：`aHR0cHM6Ly93d3cuMTd0cmFjay5uZXQvemgtY24=` (已脱敏) ## 二、调试准备 ### 1. 反调试处理网站使用了debugger反调试技术，主要特征： - 使用了ob混淆的JavaScript代码 - 包含检测代码格式化、debugger的函数 ### 2. 反混淆工具

2025-08-19 22:47:46

Blackfield AD域+SMB+AS-REP+bloodhound+SRPC密码重置+内存取证+SeBackupPrivilege权限提升+ntds.dit+reg_system-AD域密码提取

# Blackfield域渗透实战教学文档 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.192 --min-rate 1000 -sC -sV -Pn ``` 发现开放端口： - 53/tcp: DNS服务 - 88/tcp: Kerberos服务 - 135/tcp: MSRPC - 389/tcp: LDAP - 445/tcp: SMB - 593/tcp: RPC over HTTP - 32

2025-08-19 22:46:17

深入分析Atom CMS 2.0漏洞：揭示远程代码执行的真相

# Atom CMS 2.0 远程代码执行漏洞分析与利用指南 ## 漏洞概述 Atom CMS 2.0 存在一个严重的未经身份验证的文件上传漏洞，允许攻击者在无需任何身份验证的情况下上传恶意文件。由于系统对上传文件的扩展名和类型缺乏有效检查，攻击者可上传PHP webshell，从而获得服务器远程控制权限。 ## 实验环境搭建 ### 所需组件 - XAMPP服务器（包含Apache和MySQL） - Atom CMS 2.0 源代码 - 测试用PHP webshell ### 配置步

2025-08-19 22:45:01

Java Web审计中常见的任意文件操作绕过缺陷

# Java Web审计中常见的任意文件操作绕过缺陷分析与防御 ## 0x00 前言在Java Web应用程序中，任意文件操作漏洞允许攻击者通过操纵应用程序访问服务器上的敏感文件。这种漏洞通常源于对用户输入的文件路径参数处理不当。 ### 常见文件操作类审计时应重点关注以下类： - InputStream - File - OutputStream - BufferedInputStream - FileInputStream ### 参数位置分类 1. **请求参数**：较常见，通

2025-08-19 22:44:00

跳转到页