爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[红日安全]代码审计Day2 - filter_var函数缺陷

# PHP代码审计：filter_var函数缺陷与XSS漏洞利用 ## 1. 漏洞背景本文分析PHP中`filter_var`函数在URL验证时的缺陷，以及如何利用这种缺陷绕过安全过滤实现XSS攻击。案例来源于Twig模板引擎和Anchor CMS 0.9.2版本的实际漏洞。 ## 2. 核心漏洞分析 ### 2.1 filter_var函数缺陷 `filter_var`是PHP内置的变量过滤函数，当使用`FILTER_VALIDATE_URL`过滤器时存在以下问题： ```php

2025-08-27 16:33:26

[红日安全]代码审计Day3 - 实例化任意对象漏洞

# PHP代码审计：实例化任意对象漏洞与XXE攻击分析 ## 1. 漏洞概述本文分析PHP代码中两种常见的安全漏洞： 1. 通过`class_exists()`函数导致的文件包含漏洞 2. 通过用户控制的类实例化导致的任意对象实例化漏洞（可导致XXE攻击） ## 2. 漏洞解析 ### 2.1 文件包含漏洞（class_exists函数） **漏洞代码特征**： ```php class_exists($classname, true); // 第二个参数为true时会自动调用__

2025-08-27 16:32:45

报错注入邂逅load_file&into outfile搭讪LINES

# MySQL注入高级利用：文件读写与WebShell写入技术 ## 0x00 前言本技术文档详细讲解MySQL注入中利用报错注入读取文件内容、使用`LINES TERMINATED BY`在查询只返回一个字段时写入WebShell文件，以及如何利用`load_file`函数扫描判断文件是否存在的高级技术。 ## 0x01 INTO OUTFILE 文件写入技术 ### 基本要求 - 用户必须具有FILE权限 - 文件不能覆盖写入，目标文件必须不存在 - 如果`secure_file_

2025-08-27 16:31:46

[红日安全]代码审计Day4 - strpos使用不当引发漏洞

# PHP代码审计：strpos使用不当引发的安全漏洞分析 ## 1. 漏洞背景本文分析PHP代码审计中因`strpos()`函数使用不当导致的安全漏洞，并结合实际案例（DeDecms V5.7SP2）展示类似逻辑缺陷引发的安全问题。 ## 2. 示例漏洞分析 ### 2.1 原始漏洞代码 ```php // 示例代码片段 class Login { public function __construct($user, $pass) { $this->logi

2025-08-27 16:30:48

CVE-2019-6976：Libvips 内存泄露

# Libvips 内存泄露漏洞(CVE-2019-6976)分析与教学文档 ## 漏洞概述 CVE-2019-6976是libvips图像处理库中存在的一个内存泄露漏洞，攻击者可以通过特制的PNG图片触发该漏洞，导致服务器泄露未初始化的内存数据。该漏洞影响libvips 8.7.4之前的版本。 ## 漏洞发现背景在一次渗透测试中，安全研究人员发现目标网站的图片上传功能存在异常： - 上传特定图片后，服务器生成的缩略图变成了随机像素 - 这些"噪音"图片实际上是未初始化的内存数据 -

2025-08-27 16:29:47

某头脑管理工具V1.1.9最新版漏洞合集

### 幕布管理工具V1.1.9漏洞分析与利用教学文档 --- #### **0x00 前言** 幕布是一款多平台同步的头脑管理工具，支持笔记整理、任务管理及思维导图生成。本文基于V1.1.9版本，分析其安全漏洞及利用链，涵盖XSS、CSRF、RCE等漏洞的复现与利用方法。 --- #### **0x01 背景** - **功能特性**：免费版支持多端同步、多种格式导出、脑图演示。 - **技术栈**：基于Electron开发，导致XSS可能升级为RCE（远程代码执行）。

2025-08-27 16:28:54

large bin的一个漏洞

# Large Bin 漏洞分析与利用教学文档 ## 一、漏洞背景与基础知识 ### 1.1 malloc_chunk 结构 ```c struct malloc_chunk { INTERNAL_SIZE_T prev_size; /* 前一个chunk的大小(如果前一个chunk是空闲的) */ INTERNAL_SIZE_T size; /* 包含开销的字节大小 */ struct malloc_chunk* fd; /* 双向

2025-08-27 16:27:54

CVE-2018-8453内核漏洞分析

# CVE-2018-8453 Windows内核提权漏洞深入分析与利用 ## 漏洞概述 CVE-2018-8453是卡巴斯基实验室在2018年8月发现的Windows提权0day漏洞，该漏洞存在于Windows窗口管理和图形设备接口组件(win32kfull.sys)中。攻击者可以利用此漏洞将低权限用户账户(users)提升至系统权限(system)。漏洞本质是一个Use-After-Free(UAF)问题，源于win32kfull!NtUserSetWindowFNID函数在设置窗口

2025-08-27 16:26:34

Rubyzip库路径遍历导致Ruby on Rails RCE

# Rubyzip库路径遍历漏洞分析与利用教学 ## 漏洞概述 Rubyzip库在处理ZIP文件时存在路径遍历漏洞，允许攻击者通过精心构造的恶意ZIP文件实现任意文件写入，在特定条件下可进一步导致远程代码执行(RCE)。该漏洞主要影响Ruby on Rails应用程序中使用了Rubyzip gem进行ZIP文件处理的场景。 ## 漏洞原理分析 ### Rubyzip库的安全机制 Rubyzip库曾多次爆出通过恶意文件名造成的路径遍历漏洞。开发者通过以下机制来防御： 1. **Entr

2025-08-27 16:25:08

libpng历史漏洞分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 16:14:02

VirtualBox虚拟机逃逸漏洞分析

# VirtualBox虚拟机逃逸漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于VirtualBox的3D加速功能中，具体位置在`src/VBox/HostServices/SharedOpenGL/unpacker/unpack_shaders.c`文件的`crUnpackExtendShaderSource`函数中。该漏洞允许攻击者从虚拟机内部突破到宿主机，实现虚拟机逃逸。 ## 漏洞背景 - 发现时间：2018年10月 - 影响版本：VirtualBox v5.2.22及之前

2025-08-27 16:13:40

Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读

# Weblogic远程命令执行漏洞分析(CVE-2019-2725)及利用Payload构造详解 ## 0x01 漏洞简介 CVE-2019-2725是Weblogic服务器中的一个远程命令执行漏洞，属于XMLDecoder反序列化漏洞系列。该漏洞的核心利用点是Weblogic对SOAP消息处理时存在XMLDecoder反序列化漏洞，通过构造特殊的XML Payload可以实现远程代码执行。 ## 0x02 漏洞细节分析 ### 漏洞触发流程 1. **SOAP消息处理**：Webl

2025-08-27 16:12:28

跳转到页