爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某CMS代码审计

# YZMCMS 代码审计报告：会员模块时间盲注漏洞分析 ## 漏洞概述在 YZMCMS 会员模块的订单搜索功能中，存在一个时间盲注漏洞，攻击者可以通过构造特殊的请求参数执行任意 SQL 语句，导致数据库信息泄露或服务器被控制的风险。 ## 漏洞位置 `application/member/controller/order.class.php` 第 76 行 ## 漏洞分析 ### 漏洞代码漏洞出现在订单搜索功能中，代码直接拼接了用户输入的 `type` 参数到 SQL 查询语

2025-08-25 02:54:00

【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍

该文档没有简介

2025-08-25 02:53:21

【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍

# Java 代码审计入门：RCE 漏洞原理与实际案例详解 ## 0x00 RCE漏洞概述远程命令执行(RCE)漏洞是指攻击者通过Web端或客户端提交执行命令，由于服务器端没有针对执行函数做过滤或存在逻辑漏洞，导致可以在服务器上执行任意命令。 ### 漏洞原理 - 开发人员未对代码中可执行的特殊函数或自定义方法入口做过滤 - 客户端可以提交恶意构造语句并交由服务器端执行 - 常见执行函数：`Runtime.exec()`、`Process`、`ProcessBuilder.start()

2025-08-25 02:53:21

CVE-2020-5902:F5 BIG-IP RCE分析研究

该文档没有简介

2025-08-25 02:52:13

CVE-2020-5902:F5 BIG-IP RCE分析研究

# CVE-2020-5902: F5 BIG-IP远程代码执行漏洞深度分析与利用指南 ## 漏洞概述 F5 BIG-IP是美国F5公司开发的一款集成流量管理、DNS、出入站规则、Web应用防火墙、Web网关、负载均衡等功能的应用交付平台。2020年7月初，安全研究人员公开披露F5 BIG-IP产品的流量管理用户页面(TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞(CVE-2020-5902)。 ### 影响版本 - BIG-IP 15.x: 15.0.0 - 15.1.0

2025-08-25 02:52:13

Java反序列化学习之Commons-Collections1

该文档没有简介

2025-08-25 02:50:56

Java反序列化学习之Commons-Collections1

# Java反序列化漏洞分析：Commons-Collections1利用链详解 ## 漏洞概述 Apache Commons Collections是一个广泛使用的Java库，提供了许多实用的数据结构工具类。在3.1及以下版本中，存在一个严重的反序列化漏洞，攻击者可以通过精心构造的序列化对象在目标系统上执行任意代码。 ## 核心漏洞点漏洞位于`commons-collections-3.1-src.jar!/org/apache/commons/collections/functor

2025-08-25 02:50:56

ysoserial-payloads-CommonsCollections2调试分析

该文档没有简介

2025-08-25 02:49:46

ysoserial-payloads-CommonsCollections2调试分析

# Java反序列化漏洞分析：CommonsCollections2 Payload详解 ## 1. 环境准备与工具介绍 ### 测试环境 - commons-collections-4.0 - Java版本: 1.8.0_112 ### 关键工具 - **Ysoserial**: 用于生成反序列化payload的工具 - **Javassist**: 动态操作Java字节码的类库 ### Javassist核心类 - `ClassPool`: 基于Hashtable实现的CtClass

2025-08-25 02:49:46

Jackson-databind SSRF浅析

该文档没有简介

2025-08-25 02:39:01

Jackson-databind SSRF浅析

# Jackson-databind SSRF漏洞分析与防护指南 ## 漏洞概述 Jackson-databind在特定条件下存在SSRF(Server-Side Request Forgery)漏洞，攻击者可通过构造恶意JSON数据触发服务端发起任意HTTP请求。 ### 影响范围 - jackson-databind < 2.9.10.3 - jackson-databind < 2.10.2 ### 利用条件 - 开启了`enableDefaultTyping()`功能 ## 漏

2025-08-25 02:39:01

Jackson-databind的几个CVE

该文档没有简介

2025-08-25 02:38:20

跳转到页