爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某cms v4.2.126-任意文件读取漏洞

### 74CMS v4.2.126 任意文件读取漏洞分析及利用教程 #### 0x00 漏洞概述 - **厂商**：74CMS（骑士人才系统） - **影响版本**：v4.2.126（基于ThinkPHP 3.2.3重构） - **漏洞类型**：任意文件读取 - **利用条件**：无需升级至最新版本 - **漏洞文件**：`MembersController.class.php` - **关键函数**：`_save_avatar()`、`register()` --- #### 0x01

2025-08-28 08:00:38

某cms v4.2.1-v4.2.129-后台getshell漏洞

# 74cms v4.2.1-v4.2.129 后台Getshell漏洞分析 ## 0x00 漏洞概述 74cms（骑士人才系统）v4.2.1至v4.2.129版本存在一个后台Getshell漏洞，攻击者可以通过构造特定的URL参数，在系统中写入恶意代码，最终获取服务器控制权限。 ## 0x01 环境准备 ### 系统安装 1. 从官网下载"骑士人才系统基础版(安装包)"：http://www.74cms.com/download/index.html 2. 安装下载的包 ### 版本

2025-08-28 07:59:55

CVE-2018-5560：Guardzilla IoT摄像机硬编码凭证漏洞

# Guardzilla IoT摄像机硬编码凭证漏洞(CVE-2018-5560)分析报告 ## 漏洞概述 CVE-2018-5560是Guardzilla Security Video System Model #: GZ521WB中存在的一个严重安全漏洞，涉及硬编码的Amazon S3凭证。该漏洞允许攻击者无需高级技术即可访问设备使用的所有S3存储桶，可能泄露敏感视频监控数据。 ## 受影响产品 - **Guardzilla All-In-One Video Security Sys

2025-08-28 07:59:09

某CMS最新版本测试全过程（前台Getshell）

# 某CMS最新版本测试全过程(前台Getshell)教学文档 ## 0x00 环境准备 ### 测试环境 - 操作系统：MacOS 10.14 - 工具： - MAMP Pro (本地服务器环境) - BurpSuite (抓包和测试工具) - FileMonitor (文件监控工具) ### 目标系统 - CMS名称：牛商CMS - 版本：单商户2.2版 - 下载地址：http://www.niushop.com.cn/download.html ## 0x01 安装测试

2025-08-28 07:58:03

CVE-2017-8570复现及编写脚本实现自动化

# CVE-2017-8570漏洞复现及自动化利用脚本编写指南 ## 漏洞概述 CVE-2017-8570是Microsoft PowerPoint演示文稿中的一个远程代码执行漏洞，影响多个Office版本： - Microsoft Office 2007 Service Pack 3 - Microsoft Office 2010 Service Pack 2 (32-bit和64-bit版本) - Microsoft Office 2013 RT Service Pack 1 - Mi

2025-08-28 07:56:59

某CMS v4.2.3 测试笔记（敏感文件未授权下载与任意文件夹删除）

# 74CMS v4.2.3 安全漏洞分析与利用指南 ## 0x01 系统概述 74CMS v4.2.3 是一款存在多个安全漏洞的内容管理系统，本文档将详细分析其存在的敏感文件未授权下载和任意文件夹删除漏洞，并提供完整的测试与利用方法。 ## 0x02 漏洞详情 ### 2.1 敏感文件未授权下载漏洞 **漏洞描述**：系统数据库备份文件名可预测且未做访问控制，导致攻击者可以猜测并下载数据库备份文件。 **影响版本**： 74CMS v4.2.3 及之前版本（测试确认4.2.111

2025-08-28 07:55:52

某cms7.2-任意文件删除&Getshell（后台篇）

# SeaCMS 7.2 后台漏洞分析与利用教学文档 ## 0x01 漏洞概述 SeaCMS 7.2 存在两个重要的后台漏洞： 1. 任意文件删除漏洞 2. 数据库备份Getshell漏洞这两个漏洞都需要管理员权限才能利用，属于后台漏洞。 ## 0x02 环境准备 ### 版本确认 - 版本文件路径：`/data/admin/ver.txt` - 访问方式：`http://host.com/data/admin/ver.txt` ### 后台目录确认 SeaCMS安装时会随机生成后

2025-08-28 07:54:39

Magento商务平台的XSS漏洞

# Magento商务平台XSS漏洞分析与防护指南 ## 漏洞概述 **漏洞类型**：跨站脚本攻击(XSS) **影响范围**：Magento Commerce 2.1系列(2.1.16之前版本)和2.2系列(2.2.7之前版本) **风险等级**：高危 **影响对象**：Magento管理员页面 **攻击后果**：远程攻击者可执行任意代码，控制高权限账户，访问敏感数据或控制网站 ## 漏洞背景 Magento Commerce是全球第二大电子商务平台，市场份额超过1

2025-08-28 07:53:53

jQuery-File-Upload—三个漏洞的故事

# jQuery-File-Upload 安全漏洞分析与防护指南 ## 概述 jQuery-File-Upload 是一个广泛使用的开源文件上传组件，曾是 GitHub 上星标数第二多的 JavaScript 项目。本文详细分析该组件存在的三个关键安全漏洞，并提供相应的防护措施。 ## 漏洞一：CVE-2018-9206 未授权任意文件上传漏洞 ### 漏洞原理 1. **依赖的防护机制失效**： - 组件依赖 Apache 的 `.htaccess` 文件限制上传文件的执行

2025-08-28 07:53:19

公链安全之比特币任意盗币漏洞浅析(CVE-2010-5141)

# 比特币任意盗币漏洞分析(CVE-2010-5141)教学文档 ## 一、背景知识 ### 1. UTXO模型 #### 1.1 账户模型与UTXO模型的区别 - **账户模型**：数据结构为"账号=>余额"，转账操作简单（A-200，B+200） - 代表系统：银行系统、以太坊等 - **UTXO模型**：比特币特有模型，无直接"账号=>余额"结构 - 代表系统：比特币 #### 1.2 UTXO转账机制以A向B转账200为例： 1. 找到A账号下200余额的来源交易x 2

2025-08-28 07:42:26

渗透测试学习笔记之案例三

# 渗透测试案例三：IIS WebDAV漏洞利用与Windows服务提权 ## 0x00 实验环境 - **攻击机**: Kali Linux (IP: 10.11.0.90) - **目标靶机**: Windows XP SP1 (IP: 10.11.1.13) ## 0x01 信息收集与初步渗透 ### 1. 端口扫描使用nmap进行端口扫描： ```bash nmap -sS -sV -p 1-1024 -Pn 10.11.1.13 ``` 扫描结果： - 21/tcp op

2025-08-28 07:41:38

无弹窗渗透测试实验

# 渗透测试实战教学文档 ## 0x01 前渗透阶段 ### 网络拓扑分析 - **外网网段**: 10.101.101.0/24 - **应用服务器内网**: 192.168.101.0/24 - **办公内网**: 192.168.111.0/24 - **访问规则**: - 企业内网可无限制访问外网，外网无法访问内网 - 办公网可无限制访问应用服务器网络，反之不行 ### 初始信息收集 1. **端口扫描**发现目标10.101.101.13开放80、82端口，系统为Win2

2025-08-28 07:40:49

跳转到页