爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2016-3510:Weblogic反序列化分析

# WebLogic反序列化漏洞CVE-2016-3510分析与利用 ## 漏洞概述 CVE-2016-3510是Oracle WebLogic Server中的一个反序列化漏洞，它是对CVE-2015-4852漏洞修复的绕过。攻击者可以通过该漏洞实现远程命令执行。 ### 影响版本 - Oracle WebLogic Server 12.2.1.0 - Oracle WebLogic Server 12.1.3.0 - Oracle WebLogic Server 12.1.2.0 -

2025-08-19 07:04:21

Car Rental Management System待审记录

# Car Rental Management System 漏洞分析与利用教学文档 ## 前言本文档详细分析Car Rental Management System（车辆租赁管理系统）中存在的两类安全漏洞：未授权文件上传和SQL注入。该系统是一个国外的车辆信息发布管理系统，存在多处安全缺陷。 ## 一、未授权文件上传漏洞 ### 漏洞位置 `admin/admin_class.php` 文件中的 `save_car()` 函数（第282-309行） ### 漏洞代码分析 ```php

2025-08-19 07:02:42

Thinkphp6.0任意文件写入漏洞复现

# ThinkPHP 6.0 任意文件写入漏洞分析与复现 ## 漏洞概述 ThinkPHP 6.0.0 至 6.0.1 版本中存在一个任意文件写入漏洞，攻击者可以通过精心构造的会话ID（PHPSESSID）控制服务器上的文件写入位置和内容，可能导致远程代码执行等严重后果。 ## 影响版本 - ThinkPHP 6.0.0 - ThinkPHP 6.0.1 ## 环境搭建 ### 1. 安装ThinkPHP 6框架 ```bash # 安装Composer curl -sS getco

2025-08-19 07:01:32

漏洞分析 - Apache Tomcat WebSocket DoS (CVE-2020-13935)

# Apache Tomcat WebSocket DoS漏洞分析 (CVE-2020-13935) 教学文档 ## 漏洞概述 **漏洞名称**: WebSocket DoS Vulnerability in Apache Tomcat (CVE-2020-13935) **漏洞描述**: Apache Tomcat的WebSocket实现中存在一个拒绝服务(DoS)漏洞，攻击者可以通过发送特制的WebSocket帧导致服务器进入无限循环，消耗CPU资源，最终导致服务不可用。 **影响版

2025-08-19 07:00:38

CVE-2015-1641及利用样本分析

# CVE-2015-1641 Microsoft Word类型混淆漏洞分析与利用 ## 漏洞概述 CVE-2015-1641是Microsoft Word中的一个类型混淆漏洞，影响多个Word版本： **受影响版本**： - Microsoft Word 2007 SP3 - Office 2010 SP2 - Word 2010 SP2 - Word 2013 SP1 - Word 2013 RT SP1 - Word for Mac 2011 - Office Compatibili

2025-08-19 06:49:11

漏洞分析 - Apache Unomi RCE 第1篇 OGNL注入(CVE-2020-11975)

# Apache Unomi RCE漏洞分析(CVE-2020-11975)：OGNL注入漏洞详解 ## 1. Apache Unomi概述 Apache Unomi是一个Java开源客户数据平台，主要用途包括： - 在各种系统(CMS、CRM、问题跟踪系统、移动应用等)中整合个性化功能 - 提供配置文件管理功能 - 2019年成为Apache顶级项目，具有高度可扩展性和易用性 ## 2. 漏洞基本信息 **漏洞编号**：CVE-2020-11975 **漏洞类型**：OGNL注入导

2025-08-19 06:48:21

AI风控之伪造视频检测

# Deepfake伪造视频检测技术教学文档 ## 1. Deepfake技术概述 ### 1.1 基本概念 Deepfake是一种利用人工智能深度学习算法生成虚假内容的技术，能够： - 模仿特定人物的面部特征、声音和行为方式 - 合成极为逼真的虚假视频或音频 - 通过连续帧替换实现面部"嫁接" ### 1.2 技术原理核心算法包括： 1. **生成对抗网络(GAN)**：由生成器和鉴别器组成对抗训练 2. **卷积神经网络(CNN)**：用于面部特征提取和转换 3. **自动编码器**

2025-08-19 06:47:17

使用JSRPC实现前端加密破解，自动化加密

# JSRPC实现前端加密破解与自动化加密教学文档 ## 一、前言前端加密是网站安全防护的重要手段，传统破解方法需要逆向JS代码、提取加密函数并补全运行环境。JSRPC（JavaScript Remote Procedure Call）提供了一种更高效的解决方案，通过远程调用浏览器中的JS加密函数，无需深入分析加密逻辑。 ## 二、JSRPC核心原理 1. **远程调用协议**：本地代码通过WebSocket与浏览器建立连接 2. **函数调用机制**：直接调用浏览器中已加载的加密函数

2025-08-19 06:45:58

Mitmproxy 数据包解密实战篇

# Mitmproxy 数据包解密实战教程 ## 1. Mitmproxy 简介 mitmproxy 是一组工具，提供用于 HTTP/1、HTTP/2 和 WebSocket 的交互式、支持 SSL/TLS 的拦截代理。它包含三个主要组件： | 工具名称 | 描述 | |---------|------| | mitmproxy | 交互式控制台界面的拦截代理 | | mitmweb | 基于网页界面的拦截代理 | | mitmdump | 命令行版本，可理解为 HTTP 的 tcpdum

2025-08-19 06:45:12

迎头痛击：Jenkins - Bcrypt密码哈希破解（权限提升的重要性）

# Jenkins Bcrypt密码哈希破解与Linux权限提升技术详解 ## 1. Jenkins CLI工具与任意文件读取漏洞 ### 1.1 Jenkins-cli.jar简介 `jenkins-cli.jar`是Jenkins的命令行接口(CLI)工具，提供通过命令行与Jenkins服务器交互的能力： - 可管理任务、构建、节点和用户 - 无需登录网页界面即可执行操作 - 通常可从`http://[jenkins-server]:8080/jnlpJars/jenkins-cli

2025-08-19 06:44:09

一文搞懂windows UAC机制逻辑及提权原理

# Windows UAC机制原理与Bypass提权技术深入分析 ## 0x01 UAC机制概述用户账户控制(UAC)是Windows的安全机制，用于限制应用程序的权限级别，防止未经授权的系统更改。 ### UAC判断流程 1. **ActiveX安装检查**：现代Windows系统已弃用，默认返回"No" 2. **UAC滑块设置检查**： - 始终通知（最高级别）：任何更改都会通知并冻结其他任务 - 仅当程序尝试更改时通知（中高级别）：不更改Windows设置时通知

2025-08-19 06:43:22

[Meachines] [Medium] Fuse smb+printer打印机配置泄露+SeLoadDriverPrivilege权限提升

# Windows权限提升：利用SMB打印机配置泄露和SeLoadDriverPrivilege漏洞 ## 1. 信息收集阶段 ### 1.1 初始扫描使用Nmap进行端口扫描： ```bash nmap -p- 10.10.10.193 --min-rate 1000 -sC -sV ``` 发现开放端口： - 53 (DNS) - 80 (HTTP) - 88 (Kerberos) - 135/139/445 (SMB) - 389/636 (LDAP) - 5985 (WinRM

2025-08-19 06:42:21

跳转到页