爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

PbootCMS任意代码执行

# PbootCMS 任意代码执行漏洞分析与利用 ## 漏洞概述 PbootCMS 在 2.0.9 版本中存在一处任意代码执行漏洞，攻击者可以通过精心构造的请求在前台执行任意 PHP 代码。该漏洞源于对模板标签解析时的安全校验不充分，结合 HTTP 头注入技术实现远程代码执行。 ## 受影响版本 - 测试版本：2.0.9（发布时间 2020-05-05，最新更新时间 2020-06-18） - 可能影响其他未修复该问题的版本 ## 漏洞利用步骤 ### 1. 环境准备 1. 从 G

2025-08-25 05:15:33

CVE-2020-4046：WordPress内核存储型XSS分析

该文档没有简介

2025-08-25 05:14:37

CVE-2020-4046：WordPress内核存储型XSS分析

# WordPress内核存储型XSS漏洞(CVE-2020-4046)分析与防御指南 ## 漏洞概述 CVE-2020-4046是WordPress内核中存在的一个存储型XSS漏洞，影响WordPress 5.4.2之前的版本。该漏洞允许拥有创建或编辑帖子权限的认证用户将恶意JavaScript代码嵌入到帖子内容中，当其他用户查看该帖子时，恶意代码会被执行。 **CVSS评分**: 5.4 (中等严重性) ## 漏洞影响范围 - WordPress 5.4.2之前的所有版本 - 需要

2025-08-25 05:14:37

针对RMI服务的九重攻击 - 上

该文档没有简介

2025-08-25 05:13:53

针对RMI服务的九重攻击 - 上

# 针对RMI服务的九重攻击（上）技术分析文档 ## 前言本文详细分析针对Java RMI服务的多种攻击方式，重点介绍上篇内容：针对已知RMI接口的三种攻击方式与针对RMI层（RMI注册端、RMI服务端）/DGC层的攻击方法。这些攻击方式主要利用RMI协议的反序列化漏洞，通过不同层面的交互实现远程代码执行。 ## RMI基础知识回顾 RMI（Remote Method Invocation）是Java的远程方法调用机制，主要由以下组件构成： - RMI注册端（Registry）：运行在

2025-08-25 05:13:53

极致CMS两处漏洞复现/存储xss/文件上传Getshell

该文档没有简介

2025-08-25 05:12:37

极致CMS两处漏洞复现/存储xss/文件上传Getshell

# 极致CMS漏洞分析与复现教学文档 ## 0x00 产品介绍极致CMS在v1.5至v1.7版本中存在两个严重安全漏洞： 1. 存储型XSS漏洞（可获取管理员cookie） 2. 文件上传Getshell漏洞厂商已在后续版本中修复这些漏洞。 ## 0x01 存储型XSS漏洞复现 ### 漏洞描述该漏洞允许攻击者在前台发表文章时，在标题位置注入恶意XSS代码，当管理员在后台查看文章列表时触发XSS攻击。 ### 复现步骤 1. **环境准备** - 搭建极致CMS v1.

2025-08-25 05:12:37

针对RMI服务的九重攻击 - 下

该文档没有简介

2025-08-25 05:11:47

针对RMI服务的九重攻击 - 下

# 针对RMI服务的九重攻击 - 下篇：绕过JEP290的JRMP利用方式 ## 前言本文重点讲述如何绕过JEP290限制，通过引入JRMP协议对RMI服务进行攻击。JEP290是Java的反序列化防御机制，默认只为RMI注册表和RMI分布式垃圾收集器(DGC)提供了内置过滤器，但最底层的JRMP协议没有过滤器，这成为绕过防御的关键。 ## 利用JRMP反序列化绕过JEP290 ### JRMP服务端攻击JRMP客户端攻击流程： 1. 攻击者自实现恶意JRMP服务端 2. 受害者作

2025-08-25 05:11:47

CVE-2020-0787-Windows本地提权漏洞分析

该文档没有简介

2025-08-25 05:10:47

CVE-2020-0787-Windows本地提权漏洞分析

# CVE-2020-0787 Windows本地提权漏洞深入分析与利用指南 ## 漏洞概述 CVE-2020-0787是Windows后台智能传输服务(BITS)中存在的一个本地提权漏洞，允许低权限用户在系统上下文中执行任意文件移动操作，最终可能导致权限提升至SYSTEM级别。该漏洞由itm4n发现，影响多个Windows版本。 ## BITS服务简介后台智能传输服务(BITS, Background Intelligent Transfer Service)是Windows提供的一

2025-08-25 05:10:47

踩坑记录-Shiro(Windows)极端条件的突破

该文档没有简介

2025-08-25 05:09:25

跳转到页