爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某php一处疑似官方后门导致getshell

# OurPHP CMS 后门漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于OurPHP CMS (v1.7.5-v1.8.3)中，涉及一个设计不当的后门机制，允许攻击者通过暴露的系统安全校验码和口令码获取系统管理权限，最终可能导致任意文件操作和getshell。 ## 漏洞影响范围 - OurPHP CMS v1.7.5 至 v1.8.3 版本 ## 漏洞详细分析 ### 1. 安全校验码泄露点 **文件路径**: `function/editor/php/upload_js

2025-08-28 00:24:46

CVE-2019-9168：WordPress WooCommerce XSS漏洞

# WooCommerce XSS漏洞(CVE-2019-9168)分析与防护指南 ## 漏洞概述 CVE-2019-9168是WooCommerce平台中的一个跨站脚本(XSS)漏洞，影响WooCommerce v3.5.4及之前版本。该漏洞位于Photoswipe功能的图片放大/缩小展示模块中，当处理图片标题和注释数据时存在安全缺陷。 ## 漏洞影响 - **影响范围**：WooCommerce v3.5.4及之前所有版本 - **漏洞类型**：存储型XSS - **CVSS评分**

2025-08-28 00:23:57

MWeb For Mac 客户端从XSS到任意文件窃取再到伪RCE

# MWeb For Mac 客户端安全漏洞分析：从XSS到文件窃取再到伪RCE ## 漏洞概述 MWeb For Mac 客户端存在一系列安全漏洞，攻击链如下： 1. 跨站脚本(XSS)漏洞 2. 利用XSS实现任意文件读取 3. 进一步实现伪远程代码执行(RCE) ## 漏洞分析 ### 1. XSS漏洞 **漏洞原理**： - MWeb使用了KHTML引擎渲染HTML内容 - 该引擎未对JavaScript执行做充分限制 - 攻击者可以通过插入恶意脚本标签实现XSS **POC

2025-08-28 00:23:16

PDF文档中的信息泄露漏洞

# PDF文档中的信息泄露漏洞分析与防护指南 ## 1. PDF漏洞概述 PDF文档存在两类主要安全漏洞： 1. **任意代码执行漏洞**： - 危害最大，可在用户机器上执行恶意代码 - 受PDF沙箱限制，通常需要配合系统提权漏洞 - 近年来完整攻击样本较少 2. **信息泄露漏洞**： - 被评为Critical级别 - 无需用户交互即可窃取Windows凭证 - 通过SMB协议自动联系攻击者服务器 - 泄露NTLM详细信息(用户名、计算机名、

2025-08-28 00:21:57

一个JS沙箱逃逸漏洞

# JavaScript沙箱逃逸漏洞分析与利用 ## 1. 漏洞背景本文详细分析了一个JavaScript沙箱逃逸漏洞，该漏洞存在于`static-eval`库中，允许攻击者绕过沙箱限制执行任意代码。这种漏洞在需要执行用户输入表达式的Web应用中尤其危险。 ## 2. static-eval库简介 `static-eval`是一个用于安全评估JavaScript表达式的库，它通过以下方式工作： 1. 使用`esprima`库将表达式解析为AST(抽象语法树) 2. 分析AST结构，确

2025-08-28 00:21:06

利用Gradle Plugin通配版本进行远程代码执行

# Gradle Plugin通配版本远程代码执行漏洞分析与防护指南 ## 漏洞概述该漏洞允许攻击者通过Gradle Plugin Portal劫持任何插件，当用户使用通配版本(`+`)作为依赖项时，攻击者可发布恶意插件版本实现远程代码执行(RCE)。 ## 漏洞原理 ### 核心问题 Gradle Plugin Portal存在组ID(group ID)验证不严的问题，导致： 1. 攻击者可注册与已有插件相同组ID的账户 2. 攻击者可发布相同组ID下但版本号更高的插件 3. 当用

2025-08-28 00:20:04

寻找和利用CVE-2018-7445（MikroTik的RouterOS SMB中未经验证的RCE）

# MikroTik RouterOS SMB服务漏洞(CVE-2018-7445)分析与利用指南 ## 漏洞概述 CVE-2018-7445是MikroTik RouterOS SMB服务中的一个堆栈缓冲区溢出漏洞，影响6.41.3/6.42rc27之前的所有RouterOS版本和架构。该漏洞存在于SMB服务二进制文件中，允许未经身份验证的远程攻击者执行任意代码。 ### 关键特性 - 漏洞类型：堆栈缓冲区溢出 - 影响范围：所有架构的RouterOS 6.41.3/6.42rc27之前

2025-08-28 00:18:56

JAVA代码审计-JEECG快速开发平台（一）

# JEECG快速开发平台代码审计与漏洞分析 ## 0x00 平台概述 JEECG是一款基于代码生成器的J2EE快速开发平台，被称为开源界的"小普元"，具有以下特点： - 超越传统商业企业级开发平台 - 提供三种开发模式：Online Coding模式(自定义表单)->代码生成器模式->手工MERGE智能开发 - 可解决Java项目中60%的重复工作，让开发者更关注业务逻辑 ## 0x01 环境搭建 ### 所需工具 - IDEA开发环境 - Maven项目管理工具 - MySQL数据库

2025-08-28 00:07:11

域渗透——Pass The Hash的实现

# 域渗透——Pass The Hash 实现技术详解 ## 0x00 概述 Pass The Hash (PTH) 是一种在Windows域环境中利用NTLM哈希进行身份验证的技术，无需破解明文密码即可实现横向移动。本文将全面介绍PTH的原理、实现方法及相关工具。 ## 0x01 PTH原理详解 ### NTLM认证机制 - Windows系统通常使用NTLM身份认证 - NTLM认证不使用明文口令，而是使用口令加密后的hash值 - hash值由系统API生成（如LsaLogonUs

2025-08-28 00:06:09

Directory Listing到获取服务器权限

# 通过Directory Listing漏洞获取服务器权限的渗透测试教学 ## 0x00 漏洞环境概述本教学基于一个存在Directory Listing漏洞的Python服务器环境，通过分析服务器代码和功能接口，最终实现服务器权限获取的全过程。 ### 环境搭建 1. 使用Docker搭建漏洞环境： ```bash git clone https://github.com/b1ngz/vul-py-server.git cd vul-py-server docker build -

2025-08-28 00:05:12

Pentest WiKi Part1 信息收集

# 渗透测试信息收集技术详解 ## 0x01 信息收集概述信息收集是渗透测试中最关键的阶段之一，通过多种渠道收集目标的一切相关信息。渗透测试人员需要了解目标的行为、操作方式以及潜在的攻击路径。收集的信息将揭示目标的安全控制机制。 ### 信息收集分类 1. **被动信息收集**：不直接与目标交互，通过公开渠道获取信息 2. **主动信息收集**：直接与目标系统交互，可能触发安全警报 ## 0x02 Whois信息收集 Whois查询用于获取域名注册信息，这些信息可用于社会工程学攻击

2025-08-28 00:04:06

Pentest Wiki Part2 漏洞评估

# MySQL数据库服务器安装与渗透测试指南 ## 一、MySQL数据库服务器安装 ### 1. 安装前准备 - 确保系统满足MySQL的最低要求 - 准备具有sudo权限的用户账户 - 确保系统已更新到最新版本 ### 2. 安装方法 #### 在Ubuntu/Debian系统上安装： ```bash sudo apt update sudo apt install mysql-server sudo systemctl start mysql sudo systemctl enabl

2025-08-28 00:02:55

跳转到页