爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

通达OA文件上传+任意文件包含漏洞分析

# 通达OA文件上传+任意文件包含漏洞分析 ## 漏洞概述通达OA系统存在两处安全漏洞： 1. 未授权文件上传漏洞（general/file_folder/swfupload.php） 2. 任意文件包含漏洞这两个漏洞可被攻击者组合利用，实现远程代码执行。 ## 文件上传漏洞分析 ### 漏洞位置 `general/file_folder/swfupload.php` ### 漏洞成因 1. **未授权访问**：该文件未对用户权限进行校验 2. **变量覆盖**：通过`extra

2025-08-25 20:52:05

Thinkphp5.0反序列化链在Windows下写文件的方法

该文档没有简介

2025-08-25 20:50:58

Thinkphp5.0反序列化链在Windows下写文件的方法

# ThinkPHP5.0反序列化链在Windows下写文件的方法 ## 前言 ThinkPHP5.0的反序列化漏洞在利用过程中存在两个主要问题： 1. 无法在Windows系统下写入文件 2. 在Linux系统下写入的文件无法正常执行代码本文将详细分析这些问题产生的原因，并提供有效的解决方案。 ## 问题分析 ### Windows下无法写文件的原因在Windows系统中，文件名不能包含以下特殊字符： - `?` - `` - `:` - `"` - `\` -

2025-08-25 20:50:58

漏洞分析学习之cve-2012-0158

该文档没有简介

2025-08-25 20:50:15

漏洞分析学习之cve-2012-0158

# CVE-2012-0158漏洞分析与利用教学文档 ## 1. 漏洞概述 CVE-2012-0158是Microsoft Office中的一个栈缓冲区溢出漏洞，存在于MSCOMCTL.OCX控件中。该漏洞允许攻击者通过特制的Office文档执行任意代码。 ## 2. 测试环境配置 | 组件 | 版本/说明 | |------|-----------| | 操作系统 | Windows XP SP3 简体中文版 | | 虚拟机 | VMware 15.5 | | 调试器 | Windbg

2025-08-25 20:50:15

记对某CMS的一次代码审计

该文档没有简介

2025-08-25 20:49:02

记对某CMS的一次代码审计

# 某CMS认证逻辑缺陷漏洞分析与复现 ## 漏洞概述该CMS在处理登录认证时存在设计缺陷，导致admin用户可以在不校验密码的情况下直接登录系统。漏洞源于SQL查询语句逻辑设计不当，使得密码验证条件被绕过。 ## 漏洞分析 ### 1. 认证流程分析 1. **初始登录页面**：`oa.php?c=Public&a=login` - 加载`login.tpl`模板文件 - 表单提交到`oa.php?c=Public&a=check_login` 2. **认证处理流程

2025-08-25 20:49:02

Spring Boot 2.x Actuator配置不当RCE漏洞复现

该文档没有简介

2025-08-25 20:38:05

Spring Boot 2.x Actuator配置不当RCE漏洞复现

# Spring Boot 2.x Actuator配置不当RCE漏洞分析与复现 ## 0x00 漏洞概述本文详细分析Spring Boot 2.x版本中Actuator配置不当导致的远程代码执行(RCE)漏洞。与Spring Boot 1.x版本的利用方式不同，2.x版本利用了HikariCP数据库连接池和H2数据库的特性实现RCE。 ## 0x01 漏洞环境 - Spring Boot 2.x版本 - 启用了Actuator端点 - 使用了HikariCP作为数据库连接池 - 使用

2025-08-25 20:38:05

使用codeql挖掘fastjson利用链

该文档没有简介

2025-08-25 20:37:16

使用codeql挖掘fastjson利用链

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 20:37:16

fastjson 正则拒绝服务简单分析

该文档没有简介

2025-08-25 20:36:55

跳转到页