爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

几处cms路径穿越

# CMS路径穿越漏洞分析与防御教学 ## 前言本教学文档详细分析了几种CMS系统中存在的路径穿越漏洞，这些漏洞可能导致任意文件读取、删除或下载等严重安全问题。所有案例均来自实际审计经验，并已提交CNVD。 ## 漏洞类型一：任意文件读取和删除 ### 漏洞分析 **受影响CMS**：某持续更新的CMS系统 **漏洞位置**：后台模板管理功能 **关键代码**： ```php function addFile() { $root = app()->getRootPath(

2025-08-28 09:15:52

Python 内存马分析

# Python 内存马分析与防御指南 ## 一、前言 Python 内存马是一种基于 Flask 框架的 SSTI (Server-Side Template Injection) 漏洞利用技术。攻击者通过注入恶意代码，在服务器内存中动态创建路由，实现持久化后门访问。 ## 二、Flask 框架基础 ### 1. Flask 请求上下文管理机制 Flask 使用两种上下文： - 请求上下文 (request context) - 应用上下文 (session context) 请求

2025-08-28 09:15:04

路由器漏洞分析之 CVE-2019-7298

# D-Link DIR-823G CVE-2019-7298 命令注入漏洞分析报告 ## 漏洞概述 **漏洞编号**: CVE-2019-7298 **影响设备**: D-Link DIR-823G 路由器 **影响版本**: 固件版本 1.02B03 及以下 **漏洞类型**: 远程命令注入 **CVSS评分**: 9.8 (Critical) **漏洞发现者**: 未知（先知社区发布分析） ## 漏洞描述 D-Link DIR-823G 路由器在处理 `/HNA

2025-08-28 09:13:39

测试几种实战成功过的webshell的免杀方式

# PHP/JSP/ASPX Webshell免杀技术详解 ## 一、PHP免杀技术 ### 1. 利用PHP版本差异进行免杀 #### 1.1 高版本PHP语法不换行执行命令 ```php ``` - 5.2/5.3/5.4版本报错 - 7.3.4成功执行命令 #### 1.2 利用反斜杠特殊符号 ```php ``` - 5.3/7.3执行失败 - 5.2成功执行 #### 1.3 十六进制字符串差异 ```php ("shell"); ``` - CDATA部分内容会被解析器

2025-08-28 09:12:29

从dotnet源码看⽂件上传绕waf

# ASP.NET 文件上传 WAF 绕过技术分析 ## 1. 前言本文基于对 ASP.NET 核心文件上传处理机制的源码分析，揭示了几种可用于绕过 Web 应用防火墙(WAF)的文件上传技术。这些技术主要利用了 ASP.NET 对 HTTP 请求头解析的特殊处理方式。 ## 2. 环境搭建示例代码展示了一个典型的 ASP.NET 文件上传处理端点： ```csharp public ActionResult Index() { if (Request.Files.Coun

2025-08-28 09:11:42

初次代码审计之熊海cms

# 熊海CMS代码审计教学文档 ## 一、审计环境准备 1. 使用小皮面板搭建测试环境 2. 新建网站部署熊海CMS源码 3. 使用Seay源代码审计系统进行初步扫描 ## 二、目录结构分析 ``` admin/ -- 管理后台文件夹 css/ -- 存放CSS的文件夹 files/ -- 存放页面的文件夹 images/ -- 存放图片的文件夹 inc/ -- 网站配置文件文件夹 insta

2025-08-28 09:00:54

远线程注入+IAT隐藏过杀软

# 远线程注入与IAT隐藏技术详解 ## 一、远线程注入基础 ### 1.1 远线程注入概念远程线程注入是指一个进程在另一个进程中创建线程的技术。通过获取目标进程的句柄（相当于控制器），可以在目标进程中执行我们想要的操作。 ### 1.2 核心API函数 #### OpenProcess ```c HANDLE OpenProcess( DWORD dwDesiredAccess, // 访问进程对象标志 BOOL bInheritHandle, // 是否继

2025-08-28 08:59:48

浅析命令执行

# 命令执行漏洞深度解析与实战指南 ## 一、命令执行漏洞概述 ### 1.1 漏洞定义命令执行漏洞是指Web应用程序对用户输入的命令安全检测不足，导致攻击者能够注入并执行恶意系统命令的安全漏洞。当应用需要调用外部程序处理内容时，会使用一些执行系统命令的函数，如果用户可以控制这些函数中的参数，就可能造成命令执行攻击。 ### 1.2 漏洞危害 - 继承Web服务程序的权限执行系统命令或读写文件 - 反弹shell获取服务器控制权 - 控制整个网站甚至服务器 - 作为跳板进行内网渗透 #

2025-08-28 08:58:05

某php商城系统简单的审计

# PHP商城系统安全审计教学文档 ## 一、系统概述本次审计的PHP商城系统结构如下： ``` application/ ├── admin/ # 后台管理模块 ├── index/ # 首页模块 ├── api/ # 用户后台模块 └── wxapi/ # 微信小程序用户后台模块 ``` ## 二、发现的安全漏洞 ### 1. 后台任意文件上传漏洞 **漏洞位置**：`application/admin/

2025-08-28 08:56:33

某KCMS审计小结

# KCMS系统安全审计教学文档 ## 0x00 系统概述 KCMS是一个内容管理系统，本次审计发现了多个安全漏洞，包括SQL注入、逻辑缺陷和XSS漏洞。这些漏洞主要源于全局过滤不完善、特定函数使用不当以及后台验证逻辑问题。 ## 0x01 全局过滤机制分析 **文件路径**: `/system/library.php` ### 过滤实现系统使用`addslashes_deep`函数对输入数据进行转义处理： ```php if (!get_magic_quotes_gpc())

2025-08-28 08:55:50

从0开始学习Microsoft SQL Server数据库攻防

# Microsoft SQL Server数据库攻防完全指南 ## 一、SQL Server环境搭建 ### 1. 安装配置 - 选择混合模式身份验证，设置密码如`1QAZ2wsx` - 启用TCP/IP协议，重启SQL Server服务 - 默认使用端口：TCP-1433、UDP-1434 - 开启IIS服务和ASP.NET支持 ### 2. 测试环境搭建 1. 创建数据库：`create database FoundStone_Bank` 2. 创建表结构：导入提供的SQL脚本 3.

2025-08-28 08:54:57

某依rce黑名单多种bypass方法分析

# 若依RCE黑名单绕过方法深度分析 ## 一、若依RCE漏洞背景若依框架存在两处RCE漏洞点： 1. 定时任务功能 2. Thymeleaf模板注入本文重点分析定时任务功能的黑名单绕过方法。 ## 二、定时任务RCE原理若依定时任务允许执行满足以下条件的类方法： - 具有无参构造方法 - 调用的方法必须是类自身声明的方法（非父类方法） - 构造方法和调用的方法均为public ## 三、不同版本利用方法 ### 1. 版本<4.6.2 无任何限制，可直接使用公开POC：

2025-08-28 08:53:12

跳转到页