爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Docker逃逸技术

# Docker逃逸技术全面解析 ## 1. 特权模式逃逸 ### 1.1 特权模式概述当Docker容器以`--privileged`参数启动时，容器将获得所有Linux Capabilities权限，这可能导致容器逃逸。 ```bash docker run -it --rm --privileged ubuntu /bin/bash ``` ### 1.2 检测特权模式在容器中检查特权模式： ```bash cat /proc/self/status | grep CapE

2025-08-23 09:09:18

谈Express engine处理引擎的一个trick

该文档没有简介

2025-08-23 09:08:21

谈Express engine处理引擎的一个trick

# Express引擎处理漏洞分析与利用教学 ## 背景介绍 Express框架在处理模板引擎时存在一个有趣的安全问题，当使用`res.render()`方法渲染视图时，如果能够控制文件名和后缀，可能导致任意代码执行。这个漏洞在较高版本中已被修复，但理解其原理对于Web安全研究非常有价值。 ## 核心流程分析 ### 1. 渲染调用链 Express处理视图渲染的核心调用链如下： ``` render() -> View() -> tryRender -> this.engine()

2025-08-23 09:08:21

Joomla!安全技术研究

该文档没有简介

2025-08-23 09:07:39

Joomla!安全技术研究

# Joomla! 安全技术研究教学文档 ## 1. Joomla! MVC架构概述 Joomla是基于MVC(Model-View-Controller)架构的内容管理系统： - **模型(Model)**：负责数据和业务逻辑，处理数据的存取和转换，通常与数据库交互 - **视图(View)**：负责展示数据，生成用户界面，对应布局文件和模板 - **控制器(Controller)**：接收用户输入，调用模型处理数据，选择视图进行显示 ## 2. 环境搭建与调试 ### 2.1 使用

2025-08-23 09:07:39

Tomcat CVE-2023-41080 分析与复现

该文档没有简介

2025-08-23 09:06:14

Tomcat CVE-2023-41080 分析与复现

# Tomcat CVE-2023-41080 分析与复现教学文档 ## 0x00 漏洞概述 CVE-2023-41080是Apache Tomcat中的一个开放重定向漏洞，影响使用表单认证(form-based authentication)的Tomcat实例。攻击者可以利用此漏洞构造恶意URL，当用户提交登录表单后，浏览器会被重定向到攻击者控制的任意网站。 ## 0x01 漏洞复现 ### 复现环境要求 - 受影响的Tomcat版本(9.0.79及以下) - 配置了表单认证的Web应

2025-08-23 09:06:14

MCMS全面审计

该文档没有简介

2025-08-23 09:05:30

MCMS全面审计

# MCMS 5.2.8 全面安全审计报告 ## 1. 系统概述 MCMS 是一个完整的开源 Java CMS 系统，基于 SpringBoot 2 架构，前端使用 Vue 和 Element UI。系统提供上百套免费模板和多种插件（文章、商城、微信、论坛、会员等）。 ## 2. 环境搭建 1. 官方源码：https://gitee.com/mingSoft/MCMS 2. 数据库准备： - 修改数据库名称 - 导入 doc/mcms-5.2.8.sql 文件 3. 运行配置

2025-08-23 09:05:30

CVE-2024-31224 RCE 分析

该文档没有简介

2025-08-23 08:54:39

CVE-2024-31224 RCE 分析

# CVE-2024-31224 RCE漏洞分析与利用教学文档 ## 1. 漏洞概述 **漏洞编号**: CVE-2024-31224 **影响产品**: GPT Academic (大型语言模型交互界面) **影响版本**: 3.64至3.73版本 **漏洞类型**: 远程代码执行(RCE) **漏洞原因**: 不安全的Pickle反序列化 **修复版本**: 3.74及以上 **风险等级**: 高危 **暴露资产**: Fofa搜索显示约2k+受影响资产

2025-08-23 08:54:39

这真的不是后门吗？D-Link NAS 远程命令执行 (CVE-2024-3273/CVE-2024-3272) 漏洞分析

该文档没有简介

2025-08-23 08:53:58

跳转到页