爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某CMS 5.X版本GETSHELL漏洞合集

# 某CMS 5.X版本GETSHELL漏洞合集分析报告 ## 0x00 前言某CMS在2018年1月底发布了6.0版本，修复了5.X版本中存在的多个后台Getshell漏洞。本报告将详细分析这些漏洞的利用方式和原理。 ## 0x01 安装过程过滤不严导致Getshell ### 漏洞前提 - 有删除`/config/install.lock`文件的权限 ### 漏洞利用步骤 1. **利用任意文件删除漏洞删除install.lock** - 漏洞文件：`/admin/app

2025-08-28 00:47:08

了解SSRF,这一篇就足够了

# SSRF（服务器端请求伪造）全面教学文档 ## 0x00 定义与成因 **SSRF**（Server-Side Request Forgery：服务器端请求伪造）是一种由攻击者构造形成由服务端发起请求的安全漏洞。其核心特点是： - 由服务端发起请求，而非客户端 - 能够访问与服务器相连但与外网隔离的内部系统 - 成因主要是服务端提供了从其他服务器获取数据的功能且未对目标地址做充分过滤与限制常见触发场景： - 从指定URL获取网页文本内容 - 加载指定地址的图片 - 文件下载功能

2025-08-28 00:46:23

HTTPS 安全最佳实践（一）之SSL/TLS部署

# SSL/TLS 部署最佳实践 ## 1. 证书和私钥管理 ### 1.1 私钥强度 - 使用 **2048位RSA私钥** 作为默认选择，提供约112位安全性 - 如需更高安全性（128位），考虑： - 3072位RSA密钥（性能影响较大） - 256位ECDSA密钥（现代客户端支持，性能更好） ### 1.2 私钥保护 - 在可信计算机上生成私钥，确保足够熵 - 避免让CA生成私钥 - 实施严格的访问控制策略： - 限制员工访问 - 密码保护私钥（生产环境中作用有限）

2025-08-28 00:45:10

HTTPS 安全最佳实践（二）之安全加固

# HTTPS安全最佳实践：安全加固指南 ## 1. 连接安全性和加密 ### 1.1 SSL/TLS基础配置 - **核心作用**：TLS/SSL通过在浏览器和web服务器之间提供端到端加密来保障通信安全 - **部署要点**： - 协议版本和加密套件(Cipher)的选择至关重要 - 使用专业工具检查配置安全性 - **建议**： - 所有本地和链接资源都必须正确配置TLS - 定期检查SSL/TLS配置，确保没有使用不安全的协议版本或弱加密套件 ### 1.2 HT

2025-08-28 00:43:52

Chrome Headless 爬虫从入门到实践

# Chrome Headless 爬虫从入门到实践 - 全面指南 ## 1. Chrome Headless 基础概念 Chrome Headless 是 Chrome 浏览器的无界面模式，通过命令行参数 `--headless` 启动，提供了完整的浏览器功能但不显示图形界面，非常适合自动化测试和网页爬取。 ### 核心优势 - 完整渲染现代 JavaScript 网站 - 支持所有 Chrome 功能（网络请求、DOM 操作、截图等） - 资源消耗低于完整浏览器 - 可通过 DevTo

2025-08-28 00:42:52

Libreoffice 远程代码执行漏洞(CVE-2018-16858) 分析

# LibreOffice 远程代码执行漏洞(CVE-2018-16858) 分析教学文档 ## 漏洞概述 CVE-2018-16858 是 LibreOffice 中的一个远程代码执行漏洞，攻击者可以通过精心构造的 ODT 文档在受害者打开文件并执行特定操作（如鼠标悬停）时执行任意代码，且不会弹出任何安全警告。 ## 漏洞影响 - **影响版本**：LibreOffice 6.1.2.1 及之前版本 - **影响平台**：Windows 和 Linux 系统 - **攻击场景**：用户

2025-08-28 00:41:52

SEIG Modbus 3.4 CVE-2013-0662 漏洞分析与利用

# SEIG Modbus 3.4 CVE-2013-0662 漏洞分析与利用教学文档 ## 漏洞概述 CVE-2013-0662是Schneider Electric Modbus Serial Driver 3.4版本中存在的一个栈溢出漏洞。该漏洞存在于ModbusDrv.exe程序中，程序监听27700端口，在处理客户端发送的特定格式数据时会导致栈缓冲区溢出，可能被攻击者利用来执行任意代码。 ## 漏洞环境 - 受影响软件：Schneider Electric Modbus Ser

2025-08-28 00:40:41

某decms v5.7 sp2 后台 getshell

# Dedecms V5.7 SP2 后台Getshell漏洞分析与利用 ## 漏洞概述本漏洞存在于Dedecms V5.7 SP2版本中，允许后台管理员通过模板管理功能将恶意代码写入网站首页(index.php)，实现getshell。 ## 受影响版本 - Dedecms V5.7 SP2 (UTF-8版本) ## 漏洞利用步骤 ### 1. 准备工作 - 获取后台管理员权限 - 下载受影响版本：[DedeCMS-V5.7-UTF8-SP2.tar.gz](http://upd

2025-08-28 00:39:16

CVE-2018-12794类型混淆漏洞详细分析

# CVE-2018-12794 Adobe Reader类型混淆漏洞深度分析 ## 漏洞概述 CVE-2018-12794是Adobe Reader中的一个类型混淆漏洞，通过精心构造的XML数据包(XDP)模板并对XFA对象执行特定JavaScript操作，攻击者可以强制Reader从Template对象的边界读取数据。该漏洞最终可在沙盒渲染器进程中执行任意代码。漏洞本质是程序在处理Template对象时错误地使用了Form对象的函数进行处理，导致越界数据读取，属于典型的类型混淆(Ty

2025-08-28 00:38:46

SG Input 软件安全分析之逆向分析

# SG Input 软件逆向分析与漏洞挖掘实战教程 ## 前言本教程将详细介绍如何对Windows程序进行安全分析，以搜狗输入法的皮肤处理功能为例，展示完整的逆向分析流程和漏洞挖掘方法。分析的软件版本为2018-10-9版本。 ## 分析环境准备 - **工具准备**： - IDA Pro：用于静态反编译分析 - OllyDbg/Immunity Debugger：用于动态调试 - API Monitor：监控系统API调用 - Process Monitor：监控进

2025-08-28 00:27:47

意外发现：C++编译器可自行编译出漏洞

# C++编译器引入漏洞的分析与教学文档 ## 1. 漏洞概述本案例展示了一个罕见的场景：程序员编写的正确C++代码被Visual C++编译器错误地编译，导致生成存在漏洞的二进制代码。微软将其标记为CVE-2019-0546，但仅在部分版本中修复。 ## 2. 漏洞背景 ### 2.1 触发条件 - 使用lambda表达式 - lambda通过引用或复制捕获变量 - lambda包含`__asm`内联汇编块 ### 2.2 影响范围 - Visual Studio 2015 - V

2025-08-28 00:26:28

CVE-2019-8389 - MUSICLOUD V1.6 任意文件读取漏洞

# MUSICLOUD V1.6 任意文件读取漏洞(CVE-2019-8389)分析报告 ## 漏洞概述 CVE-2019-8389是iOS应用程序Musicloud v1.6中存在的一个任意文件读取漏洞。该漏洞允许攻击者通过构造特殊的HTTP请求，读取目标设备上的任意文件，包括敏感系统文件如/etc/passwd。 ## 漏洞背景 Musicloud是一个音乐播放器应用程序，主要功能包括： - 存储和播放来自不同来源的音乐 - 支持从Dropbox、Google Drive和本地计算机

2025-08-28 00:25:44

跳转到页