爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Java安全-JDBC反序列化

# JDBC反序列化漏洞分析与利用 ## 1. JDBC基础概念 JDBC (Java DataBase Connectivity) 是Java执行SQL语句的API，为多种关系数据库提供统一访问接口，由一组Java类和接口组成，是Java访问数据库的标准规范。基本连接格式： ``` jdbc:mysql://127.0.0.1:3306/db?user=root&pass=root ``` ## 2. 漏洞复现 ### 2.1 环境准备 **依赖项**： ```xml

2025-08-25 00:36:39

CVE-2021-22017+22005模板注入分析

该文档没有简介

2025-08-25 00:35:42

CVE-2021-22017+22005模板注入分析

# CVE-2021-22017+22005 VMware vCenter 模板注入漏洞分析与利用 ## 漏洞概述 CVE-2021-22017和CVE-2021-22005是VMware vCenter Server中的两个安全漏洞，通过组合利用可以实现远程代码执行。这两个漏洞主要涉及： 1. **CVE-2021-22005**：Velocity模板注入漏洞，存在于`/analytics/ph/api/dataapp/agent`接口的`collect`功能中 2. **CVE-202

2025-08-25 00:35:42

一次wuzhicms审计

该文档没有简介

2025-08-25 00:34:06

一次wuzhicms审计

# WuzhiCMS 安全审计报告与漏洞分析 ## 1. 敏感信息泄露漏洞 **漏洞描述**： WuzhiCMS 存在敏感信息泄露问题，攻击者可以直接通过后台特定链接获取敏感信息。 **技术细节**： - 后台存在可直接访问的链接暴露敏感信息 - 代码中未对敏感信息进行适当保护 **修复建议**： - 对后台敏感信息访问进行权限控制 - 移除或保护包含敏感信息的接口 ## 2. SQL 注入漏洞 ### 2.1 sms_check.php SQL注入 **漏洞位置**： `www/

2025-08-25 00:34:06

某office前台任意文件上传漏洞分析

该文档没有简介

2025-08-25 00:32:59

某office前台任意文件上传漏洞分析

# e-office前台任意文件上传漏洞分析与利用 ## 漏洞概述本文详细分析e-office系统中存在的一个前台任意文件上传漏洞，该漏洞位于`/general/index/UploadFile.php`文件中，攻击者无需登录即可上传任意文件到服务器，导致服务器被入侵的风险。 ## 漏洞定位漏洞点位于`/general/index/UploadFile.php`文件中，具体在`$uploadType == "eoffice_logo"`的条件分支下。 ## 漏洞代码分析 ###

2025-08-25 00:32:59

CVE-2021-44077 Zoho ManageEngine ServiceDesk Plus Pre-auth RCE

该文档没有简介

2025-08-25 00:32:13

CVE-2021-44077 Zoho ManageEngine ServiceDesk Plus Pre-auth RCE

# Zoho ManageEngine ServiceDesk Plus Pre-auth RCE (CVE-2021-44077) 漏洞分析与利用指南 ## 漏洞概述 CVE-2021-44077 是 Zoho ManageEngine ServiceDesk Plus 中的一个严重漏洞，允许未经认证的攻击者通过组合文件上传和命令执行功能实现远程代码执行。该漏洞影响版本范围为 11200 到 11303。 ## 受影响版本 - 确认受影响版本：11200 到 11303 - 11305

2025-08-25 00:32:13

某cms代码审计

该文档没有简介

2025-08-25 00:31:17

某cms代码审计

# ThinkPHP 5.0.24 反序列化漏洞分析与利用 ## 漏洞概述本文详细分析ThinkPHP 5.0.24版本中存在的反序列化漏洞，该漏洞允许攻击者通过精心构造的序列化数据实现远程代码执行(RCE)。漏洞利用链涉及多个组件，最终可实现文件写入、XXE攻击和绕过disable_functions限制。 ## 环境要求 - ThinkPHP 5.0.24 - libxml2 2.8.0（默认允许解析外部实体） ## 漏洞利用链分析 ### 1. 反序列化入口点漏洞利用链的

2025-08-25 00:31:17

CVE-2021-44515 Zoho ManageEngine Desktop Central Pre-auth RCE

该文档没有简介

2025-08-25 00:30:14

跳转到页