爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某电影cms审计处体验

# 某电影CMS安全审计报告与漏洞分析 ## 1. 文件读取漏洞 ### 1.1 like.php 文件读取漏洞 **位置**: `data/like.php` **漏洞代码**: ```php $fang=$_GET['play']; $jmfang=base64_decode($fang); $like=file_get_contents($jmfang); ``` **漏洞分析**: - 直接通过`play`参数接收用户输入 - 对输入进行base64解码后直接传递给`file_

2025-08-27 16:11:47

代码审计学习之某shop任意文件删除

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 16:10:20

Weblogic任意文件读取漏洞（CVE-2019-2615)）and 文件上传漏洞（CVE-2019-2618）漏洞分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 16:10:01

PDF双重释放漏洞CVE-2018-4990分析

# PDF双重释放漏洞CVE-2018-4990深入分析与利用 ## 漏洞概述 CVE-2018-4990是Adobe在2018年5月修复的一个Adobe DC系列PDF阅读器的0day漏洞。该漏洞属于**双重释放(Double Free)**类型，攻击者通过构造特殊的JPEG2000图像触发Acrobat Reader中的双重释放漏洞，结合JavaScript对ArrayBuffers的灵活控制实现任意地址读写。 ## 漏洞利用流程 1. 通过特殊构造的JPEG2000图像触发双重释放

2025-08-27 16:09:43

某shop API接口前台注入(通杀3.X)

# TPshop API接口前台SQL注入漏洞分析报告 ## 漏洞概述 TPshop电商系统（3.X版本）存在一个前台SQL注入漏洞，攻击者可通过构造恶意请求获取数据库敏感信息。该漏洞位于`/application/home/controller/Api.php`控制器的`shop`方法中，由于未对用户输入进行有效过滤，导致SQL注入风险。 ## 漏洞详情 ### 受影响版本 - TPshop 3.X系列版本 ### 漏洞位置 `/application/home/controller

2025-08-27 16:08:37

某shop 前台文件遍历&SSRF组合拳

# TPshop 前台文件遍历与SSRF漏洞组合利用分析 ## 0x01 漏洞概述 TPshop电商系统存在两个安全漏洞： 1. 前台文件遍历漏洞：允许未授权用户遍历服务器文件系统 2. 前台SSRF漏洞：可通过二维码生成功能发起服务器端请求伪造攻击这两个漏洞可以组合利用，实现更严重的攻击效果。 ## 0x02 漏洞分析 ### 前台文件遍历漏洞 **漏洞位置**：`/application/home/controller/Uploadify.php`中的`fileList`方法

2025-08-27 16:07:44

CVE-2019-9740 Python urllib CRLF injection vulnerability 浅析

# Python urllib CRLF 注入漏洞分析 (CVE-2019-9740) ## 漏洞概述 CVE-2019-9740 是 Python urllib 库中的一个 CRLF 注入漏洞，允许攻击者通过精心构造的 URL 在 HTTP 请求头中注入恶意内容。该漏洞是 2016 年 CVE-2016-5699 漏洞的变种，尽管之前已经修复了部分问题，但仍存在可利用的注入点。 ## CRLF 注入原理 CRLF 是"回车+换行"(`\r\n`)的简称，十六进制码为 `0x0d` 和

2025-08-27 16:06:50

后渗透之meterpreter使用攻略

# Meterpreter 后渗透使用完全指南 ## 0x00 简介 Meterpreter 是 Metasploit 框架中的一个高级、动态可扩展的 payload，在后渗透阶段具有强大的攻击力。它运行在内存中，通过 stager 方式建立连接，提供了一套丰富的命令集用于系统操作、信息收集、权限提升等后渗透任务。 ## 0x01 系统命令 ### 基本系统命令 - `sessions`：查看会话 - `sessions -h` 查看帮助 - `sessions -i ` 进入

2025-08-27 15:55:43

渗透测试的WINDOWS NTFS技巧集合

# Windows NTFS 文件系统渗透测试技巧全集 ## 目录 1. [技巧1: 创建没有权限的文件夹 (CVE-2018-1036)](#技巧1) 2. [技巧2: 使用供选数据流(ADS)绕过路径限制](#技巧2) 3. [技巧3: 创建无法通过"..."文件夹找到的文件](#技巧3) 4. [技巧4: "隐藏"目录连接的指向目标](#技巧4) 5. [技巧5: 隐藏供选数据流(ADS)](#技巧5) 6. [技巧6: 隐藏进程二进制](#技巧6) 7. [Windows CMD的技巧

2025-08-27 15:53:20

Linux 反弹shell（二）反弹shell的本质

# Linux反弹Shell原理与实践详解 ## 0X00 反弹Shell基本概念 ### 什么是反弹Shell 反弹Shell(Reverse Shell)是指： - 控制端监听在某个TCP/UDP端口 - 被控端主动向该端口发起连接请求 - 将被控端的命令行输入输出转移到控制端与标准Shell(如telnet、ssh)相比，反弹Shell实现了网络概念中客户端与服务端角色的反转。 ### 为何需要反弹Shell 反弹Shell主要用于以下场景： 1. 被控端位于内网，无法直接连

2025-08-27 15:52:26

WhatsApp漏洞分析

# WhatsApp漏洞分析与利用技术详解 ## 1. 漏洞概述 WhatsApp作为全球最大的即时通讯应用之一，拥有15亿用户、超过10亿个群组，每天发送消息超过650亿条。Check Point研究人员发现了WhatsApp中的三个关键漏洞，攻击者可利用这些漏洞： 1. 在群组聊天中修改发送者身份（即使发送者不是群组成员） 2. 以发送者口吻修改回复消息 3. 在群聊中发送私聊消息，当接收者回复时整个群组可见这些漏洞可被用于传播垃圾邮件、谣言和虚假信息，具有严重的社会工程学攻击风险

2025-08-27 15:51:32

vulnhub|渗透测试lampiao

# Vulnhub靶机Lampiao渗透测试教学文档 ## 环境准备 ### 靶机信息 - 名称: Lampiao - 下载链接: - 主链接: [Mega.nz](https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM) - 镜像链接: [Vulnhub](https://download.vulnhub.com/lampiao/Lampiao.zip) - 种子文件: [Torrent](h

2025-08-27 15:50:28

跳转到页