爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Struts2基于OGNL的RCE漏洞全解析

# Struts2基于OGNL的RCE漏洞全解析 ## 1. OGNL表达式基础 OGNL (Object-Graph Navigation Language) 是一种强大的表达式语言，在Struts2框架中被广泛使用。它具有执行Java代码的能力，这是导致Struts2中一系列RCE漏洞的根本原因。 ### 基本用法示例 ```java import ognl.Ognl; import ognl.OgnlContext; public class OgnlTest { pub

2025-08-16 09:12:31

【译栏】流行的iOS和Android旅游类app存在安全和隐私风险

# iOS和Android旅游类应用的安全与隐私风险分析及防护指南 ## 一、研究背景以色列移动安全公司Zimperium于2019年10月发布的研究报告分析了30款全球主流的旅游类应用程序（iOS和Android平台上下载量最高的应用）。研究从安全和隐私两个维度对应用进行了评估，结果令人担忧。 ## 二、评估等级标准 - **通过**：应用几乎没有风险，对用户数据的保护高于平均水平 - **平均**：应用存在需要解决的风险，对用户数据的保护处于平均水平 - **未通过**：应用存在显

2025-08-16 09:11:21

Kibana RCE漏洞详细分析

# Kibana RCE漏洞分析与利用教学文档 ## 漏洞背景 Elasticsearch Kibana是荷兰Elasticsearch公司开发的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。作为Elasticsearch的核心组件，Kibana在大数据领域用途广泛，因此该漏洞影响范围较大。 ## 漏洞原理该漏洞利用Node.js环境中的原型链污染(Prototype Pollution)技术，通过污染环境变量实现远程代码执行(RCE)。核心攻击链如下： 1

2025-08-16 09:10:12

TortoiseSVN高危漏洞

# TortoiseSVN高危漏洞(CVE-2019-14422)技术分析与防护指南 ## 漏洞概述 **漏洞编号**: CVE-2019-14422 **影响软件**: TortoiseSVN 1.12.1版本 **漏洞类型**: 远程代码执行漏洞 **风险等级**: 高危 **披露时间**: 2019年10月31日 ## 漏洞描述 TortoiseSVN是一款基于Apache Subversion开发的流行版本控制软件，提供友好的图形用户界面。该漏洞源于其URI处

2025-08-16 09:09:18

记一次APP双向认证抓包

# APP双向认证抓包突破指南 ## 一、双向认证概述双向SSL认证（Mutual SSL Authentication）是一种安全机制，要求客户端和服务器端互相验证对方的证书。与单向认证（仅客户端验证服务器证书）相比，双向认证增加了服务器验证客户端证书的环节。 ### 双向认证流程 1. 客户端发起HTTPS请求 2. 服务器返回其证书 3. 客户端验证服务器证书 4. 服务器要求客户端提供证书 5. 客户端发送其证书 6. 服务器验证客户端证书 7. 验证通过后建立安全连接 ##

2025-08-16 08:58:21

探究if条件语句引发的两个Web漏洞

# WordPress插件adaptive images漏洞分析与防护指南 ## 漏洞概述本文详细分析WordPress插件"adaptive images"（版本<=0.6.66）中存在的两个高危漏洞：文件包含漏洞(File Inclusion)和任意文件删除漏洞(Arbitrary File Deletion)。这两个漏洞源于插件中对if条件语句使用不当，导致攻击者可以构造恶意参数实施攻击。 ## 漏洞环境 - **目标系统**：Debian 9.6 x64 - **软件版本**：

2025-08-16 08:57:40

使用python-nmap 搭建基本端口扫描器

# Python-nmap 端口扫描器开发指南 ## 概述本教程将详细介绍如何使用 Python-nmap 库构建一个基本的企业级端口扫描器，用于监控企业内部服务器开放的端口和服务。通过此工具，网络管理员可以及时发现并管理服务器上的开放端口，从而在漏洞出现时快速响应。 ## 开发环境准备 ### 基础环境要求 - Python 2.7（虽然现在推荐使用Python 3.x，但原文基于2.7） - nmap 网络扫描工具 - python-nmap 库 ### 安装步骤 1. 安装nm

2025-08-16 08:56:33

Apache Solr最新RCE漏洞分析

# Apache Solr Velocity模板注入RCE漏洞分析 ## 漏洞概述 Apache Solr在2019年11月爆出一个远程代码执行(RCE)0day漏洞，该漏洞通过Velocity模板注入实现。攻击者可以通过精心构造的请求在Solr服务器上执行任意命令。 ## 受影响版本确认受影响的版本包括Solr 8.1.1，其他版本也可能受影响。 ## 漏洞复现步骤 ### 前提条件 - 目标Solr实例开启了某个core（可通过Core Admin查看） - 示例中使用的是名为

2025-08-16 08:55:28

VulnHub靶机学习——HackInOS实战记录

# HackInOS靶机渗透实战教学文档 ## 靶机概述 - **难度等级**：初/中级 - **目标**：提权、获取flag - **运行环境**： - 攻击机：Kali Linux - 靶机：HackInOS - 虚拟化平台：VM VirtualBox - **网络设置**：NAT模式 ## 信息收集阶段 ### 1. 端口扫描使用Nmap扫描发现靶机开放端口： - 22端口：SSH服务 - 8000端口：Web服务 ### 2. Web服务分析访问8000端口

2025-08-16 08:54:40

流量加密又怎样？多种姿势检测“冰蝎”

# 冰蝎(Behinder) WebShell 检测技术详解 ## 一、冰蝎WebShell概述冰蝎(Behinder)是当前最流行的WebShell客户端工具，其特点是在HTTP明文协议中建立加密隧道，以躲避传统安全设备的检测。本文主要针对冰蝎v2.0.1版本的通讯特征进行分析，并提供详细的检测方法。 ## 二、冰蝎通讯原理冰蝎使用对称加密算法，通讯过程分为三个阶段： ### 1. 密钥传递阶段 - 客户端向服务器请求密钥 - 密钥传递是完全明文的 - 密钥为16位随机字符串(小

2025-08-16 08:54:00

OpenRASP梳理总结

# OpenRASP 技术详解与部署指南 ## 一、RASP 技术概述 ### 1.1 RASP 定义与起源 - **全称**：Runtime Application Self-Protection（运行时应用程序自我保护） - **提出时间**：2014年由Gartner提出 - **核心思想**：应用程序应具备自我保护能力，不依赖外部系统 - **工作原理**：在程序执行期间运行，自我监控并识别有害输入和行为 ### 1.2 OpenRASP 特点 - **开源实现**：RASP技术的

2025-08-16 08:52:41

SecWiki周刊（第296期）

# SecWiki周刊(第296期) 安全技术教学文档 ## 1. 子域名挖掘技术 ### 1.1 基本概念子域名挖掘是信息收集阶段的重要技术，通过发现目标的所有子域名可以扩大攻击面。 ### 1.2 常用方法 - DNS枚举工具：如dnsenum、dnsrecon - 搜索引擎语法：site:example.com - 证书透明度日志查询 - 暴力破解：使用常见子域名字典 - 被动DNS数据查询 ### 1.3 进阶技巧 - 使用多级子域名爆破 - 结合API接口(如Security

2025-08-16 08:51:35

跳转到页