爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

php反序列化拓展攻击详解--phar

# PHP反序列化拓展攻击详解——Phar协议利用 ## 1. Phar协议基础 ### 1.1 Phar协议概述 Phar（PHP Archive）是PHP的一种打包格式，可以将多个PHP文件、资源等打包成一个单独的文件。Phar归档文件的主要特点包括： - 将多个文件分组为一个文件 - 无需解压即可直接从归档中运行PHP应用 - 支持phar://伪协议访问 ### 1.2 Phar文件结构 Phar文件由4部分组成： 1. **Stub**：Phar文件标识 ```php

2025-08-25 14:43:00

通达OA<11.5版本漏洞分析与复现

该文档没有简介

2025-08-25 14:41:26

通达OA<11.5版本漏洞分析与复现

# 通达OA <11.5版本漏洞分析与复现文档 ## 漏洞概述通达OA版本低于11.5存在一个身份验证绕过漏洞，攻击者可以通过伪造参数实现任意用户登录。 ## 受影响版本通达OA版本低于11.5，特别是文中提到的11.3版本。 ## 漏洞分析 ### 漏洞文件 `logincheck_code.php`文件存在安全缺陷。 ### 关键代码分析 1. **UID参数可控**： - 第28行：`UID`变量由攻击者控制，可操纵SQL语句返回USER表中指定uid参数的用户信息

2025-08-25 14:41:26

Tomcat Ghostcat - AJP协议文件读取/文件包含漏洞（CVE-2020-1938 / CNVD-2020-10487）

该文档没有简介

2025-08-25 14:41:01

Tomcat Ghostcat - AJP协议文件读取/文件包含漏洞（CVE-2020-1938 / CNVD-2020-10487）

# Tomcat Ghostcat漏洞(CVE-2020-1938/CNVD-2020-10487)深入分析与教学文档 ## 0x00 漏洞概述 Tomcat Ghostcat漏洞是Apache Tomcat服务器中AJP协议实现的一个高危漏洞，包含文件读取和文件包含两种攻击方式，可能导致敏感信息泄露和远程代码执行(RCE)。该漏洞编号为CVE-2020-1938和CNVD-2020-10487。 ## 0x01 环境搭建 ### 所需工具与环境 - Tomcat 8.5.46源码：ht

2025-08-25 14:41:01

Rick教你写shellcode系列之邪恶的pdf

该文档没有简介

2025-08-25 14:40:03

Rick教你写shellcode系列之邪恶的pdf

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 14:40:02

CVE-2020-8835 pwn2own 2020 ebpf 通过任意读写提权分析

该文档没有简介

2025-08-25 14:39:41

CVE-2020-8835 pwn2own 2020 ebpf 通过任意读写提权分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 14:39:41

CVE-2019-6445分析复现

该文档没有简介

2025-08-25 14:39:21

CVE-2019-6445分析复现

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 14:39:21

Webkit cve-2018-4441 shiftCountWithArrayStorage 漏洞分析与复现

该文档没有简介

2025-08-25 14:28:59

跳转到页