爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某info <= 6.2.0前台任意文件上传漏洞

# Metinfo <=6.2.0 前台任意文件上传漏洞分析报告 ## 漏洞概述 - **漏洞类型**: 前台任意文件上传漏洞 - **影响版本**: Metinfo <=6.2.0 - **受影响环境**: Windows环境 + PHP版本<=5.3 - **危害等级**: 高危，攻击者可直接获取网站权限 - **漏洞根源**: iconv函数字符转换截断问题 + 路径控制不当 ## 漏洞分析 ### 核心问题点 1. **上传类设计缺陷**: - `doupfile`方法中

2025-08-27 07:36:17

voucher_swap：利用iOS 12中的MIG引用计数

# iOS MIG引用计数漏洞分析与利用：CVE-2019-6225 ## 漏洞概述 CVE-2019-6225是XNU内核中`task_swap_mach_voucher()`函数存在的MIG引用计数漏洞，允许攻击者在iOS 12.1.2上构建虚假内核任务端口，实现任意内核内存读写。该漏洞由Brandon Azad和Qihoo 360 Vulcan Team的Qixun Zhao(@S0rryMybad)独立发现。 ## MIG语义背景 MIG(Mach Interface Gener

2025-08-27 07:35:45

CVE-2017-12615漏洞复现

# CVE-2017-12615漏洞分析与复现指南 ## 1. 漏洞概述 CVE-2017-12615是Apache Tomcat中的一个高危远程代码执行漏洞，于2017年9月19日被官方确认并修复。该漏洞允许攻击者在特定条件下通过HTTP PUT方法上传包含任意代码的JSP webshell文件，从而导致服务器被控制。 **影响版本**：Apache Tomcat 7.0.0 - 7.0.79 **漏洞危害**： - 服务器数据泄露 - 服务器被完全控制 - 恶意代码执行 ## 2.

2025-08-27 07:34:53

浅谈struts2漏洞防护与绕过-上

# Struts2漏洞防护与绕过技术分析 ## 一、Struts2漏洞概述本文重点分析Struts2框架的安全防护机制及其绕过技术，而非单纯漏洞分析。研究版本范围与漏洞影响范围不完全对应，主要关注防护机制的演进。 ## 二、S2-013漏洞分析 ### 漏洞原理 - 影响标签：``和``的`includeParams`属性 - 属性值： - `none`：不包含URL参数（默认） - `get`：仅包含GET参数 - `all`：包含GET和POST参数 - 漏洞触发：标签

2025-08-27 07:33:51

Form Maker 1.13.3 SQL注入分析（CVE-2019-10866）

# Form Maker 1.13.3 SQL注入漏洞分析（CVE-2019-10866）教学文档 ## 1. 漏洞概述 Form Maker是WordPress的一个表单生成器插件，在1.13.3版本中存在一个SQL注入漏洞（CVE-2019-10866）。该漏洞存在于order by子句中，允许攻击者通过精心构造的请求执行任意SQL语句。 ## 2. 漏洞环境搭建 ### 2.1 基础环境 - 使用Docker搭建LAMP环境（PHP 7.0） - 安装xdebug调试插件 ###

2025-08-27 07:33:07

Discuz!ML V3.X 代码注入分析

# Discuz!ML V3.X 代码注入漏洞分析与防御 ## 漏洞概述 Discuz!ML（多语言版）V3.X版本存在一个严重的代码注入漏洞，攻击者可以通过控制语言参数（language）实现任意代码执行。该漏洞源于系统在处理用户可控的语言参数时未进行有效过滤，导致攻击者可以操纵临时模板文件的生成路径和内容。 ## 漏洞定位 1. **漏洞触发点**：`source/module/portal/portal_index.php` 第32行 2. **核心函数**：`template()

2025-08-27 07:31:49

OpenSNS SQL注入(一)

# OpenSNS SQL注入漏洞分析与利用 ## 0x01 漏洞概述 OpenSNS是一款基于OneThink的轻量级社交化用户中心框架，采用PHP+MYSQL构建。该系统存在SQL注入漏洞，攻击者可通过构造恶意请求获取数据库敏感信息。 ## 0x02 漏洞分析 ### 漏洞位置漏洞存在于OpenSNS的Ucenter模块中，具体文件路径为： - `./Application/Ucenter/Controller/ConfigController.class.php` - `./A

2025-08-27 07:31:07

PowerShell Remoting：从Linux到Windows

# PowerShell Remoting: 从Linux到Windows 详细教学文档 ## 1. 概述本教程详细讲解如何从Linux系统通过PowerShell Remoting远程连接到Windows系统，特别适用于渗透测试场景。该方法主要利用NTLM身份验证机制，绕过Kerberos相互身份验证的限制。 ## 2. 前提条件 - 对目标Windows系统具有管理员级别访问权限 - Linux系统上安装Docker - 目标Windows系统已启用PowerShell Remot

2025-08-27 07:20:11

c#在渗透实战中的挑战

# C#在渗透实战中的挑战与解决方案 ## 1. 引言随着攻击工具继续朝着将C#作为漏洞利用语言的方向发展，在实战中使用C#攻击脚本变得非常有用。与PowerShell相比，C#提供了更好的隐蔽性，但同时也带来了一些操作上的挑战。本文档将详细记录这些实战挑战，并提供相应的解决方案。 ## 2. C#执行挑战与解决方案 ### 2.1 执行方式选择发布C#工具时有两种主要形式： - 独立可执行文件(.exe) - 库文件(.dll) 选择库文件形式虽然增加了灵活性，但也带来了如何在

2025-08-27 07:19:37

在Active Directory中伪造欺骗和识别欺骗详细分析

# Active Directory 欺骗与反欺骗技术详解 ## 1. 欺骗技术概述欺骗是一种心理学游戏，在网络安全领域，蓝队可以通过提供攻击者感兴趣的服务、特权或信息来检测和误导攻击者。在Active Directory (AD)环境中，有效的欺骗策略可以帮助防御者： - 在攻击的早期阶段(如枚举阶段)检测攻击者 - 误导攻击者走向预设的陷阱 - 收集攻击者的行为模式和工具信息 ### 1.1 欺骗的核心原则有效的AD欺骗应具备以下属性： 1. **足够诱人**：对象应包含攻击

2025-08-27 07:18:47

如何在受限环境中利用Firefox执行系统命令

# 在受限环境中利用Firefox执行系统命令的技术分析 ## 0x00 概述在受限软件环境中，系统通常使用Kiosk应用程序限制用户交互。当Firefox是唯一可用应用程序时，攻击者可以通过加载自定义PKCS11模块来执行系统命令，突破限制。 ## 0x01 环境侦察 ### 文件系统探测 - 使用Firefox的`file:///`协议处理程序遍历文件系统 - 关键目录检查： - `/etc`：系统配置信息（如`/etc/os-release`） - `/tmp`：全局可写

2025-08-27 07:17:36

Vulnhub Raven:2

# Vulnhub Raven:2 渗透测试教学文档 ## 1. 环境准备与目标发现 ### 1.1 主机发现使用 `arp-scan` 工具扫描本地网络，发现目标主机： ```bash arp-scan -l ``` 输出显示目标IP为 `192.168.1.32`，MAC地址为 `00:0c:29:12:96:8f`（VMware虚拟机） ### 1.2 端口扫描使用 `nmap` 进行详细扫描： ```bash nmap -A 192.168.1.32 ``` 扫描结果： - 2

2025-08-27 07:17:01

跳转到页