爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某CMS-5.0.190111后台代码执行（CVE-2019-7580）

# ThinkCMF 5.0.190111 后台代码执行漏洞(CVE-2019-7580)分析 ## 漏洞概述 ThinkCMF 5.0.190111版本存在一个后台代码执行漏洞(CVE-2019-7580)，攻击者可以通过构造特定的alias参数值，将恶意PHP代码写入`data/conf/route.php`文件，最终导致任意代码执行。 ## 环境搭建 1. 下载ThinkCMF 5.0.190111版本： ``` https://github.com/thinkcmf/

2025-08-26 20:16:15

Upload-labs 20关通关笔记

# Upload-labs 20关通关教学文档 ## 概述 Upload-labs是一个使用PHP语言编写的专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场，旨在帮助大家对上传漏洞有一个全面的了解。本教学文档详细解析了20关上传漏洞的绕过方法和技术要点。 ## 环境要求 - PHP/5.6.27 - Apache/2.4.23 - Windows环境 ## 各关详细解析 ### Pass-01: JS检查绕过 **漏洞点**：前端JavaScript验证文件类型 **绕过方法*

2025-08-26 20:15:37

绕过WAF保护的XXE

# XXE漏洞绕过WAF保护技术详解 ## 一、XXE漏洞概述 XXE（XML External Entity）即XML外部实体注入，是2017年OWASP Top 10中新引入的安全问题。这种漏洞源于XML解析器处理外部实体的方式，允许攻击者通过精心构造的XML文档读取服务器上的任意文件，甚至可能导致服务器端请求伪造(SSRF)、远程代码执行等严重后果。 ### XML文档结构一个典型的包含攻击代码的XML文档分为三部分： 1. **可选标头**：``定义文档版本和编码等基本特征

2025-08-26 20:14:17

# XSS攻击全面解析与防御指南 ## 一、XSS攻击概述 XSS（Cross-Site Scripting）跨站脚本攻击是指攻击者通过在网页中注入恶意脚本，当用户浏览该页面时，脚本会在用户浏览器中执行，从而达到攻击目的。 ### 攻击特点 - 注入位置：网页输入点（搜索框、留言区、URL参数等） - 执行环境：受害者浏览器 - 攻击媒介：JavaScript、Java、VBScript、ActiveX、Flash或HTML ### 常见攻击目的 1. 盗取用户Cookie和敏感信息 2

2025-08-26 20:13:29

XSS Thousand Knocks解题记录

# XSS Thousand Knocks 解题教学文档 ## 一、XSS基础概念 XSS (Cross-Site Scripting) 跨站脚本攻击是一种将恶意脚本注入到网页中的攻击方式。攻击者通过在网页中注入恶意代码，当其他用户访问该页面时，恶意代码会在用户浏览器中执行。 ## 二、解题环境说明 - 题目平台接收flag的方式：通过VPS或XSS平台接收cookie(flag在cookie中) - 基本payload结构：`http://[题目hash].knock.xss.moe/

2025-08-26 20:11:59

Active Directory 渗透测试靶场（一）

# Active Directory 渗透测试靶场搭建与基础概念详解 ## 0x00 前言本文档基于先知社区文章《Active Directory 渗透测试靶场(一)》整理而成，旨在提供完整的Active Directory(AD)环境搭建指南和基础概念解析，为后续的渗透测试工作奠定基础。 ## 0x01 Active Directory 基本概念 ### AD (Active Directory) 定义 Active Directory是Windows服务器平台的核心组件，提供目录

2025-08-26 20:10:55

巡风源码浅析

# 巡风扫描器源码深度解析与教学指南 ## 一、巡风扫描器概述巡风是一款优秀的网络资产探测与漏洞扫描系统，由YSRC团队开发。其主要功能包括： - 网络资产信息抓取（存活主机、开放端口、服务识别） - 漏洞检测引擎（支持插件式漏洞检测） - Web界面展示与管理源码地址：https://github.com/ysrc/xunfeng ## 二、系统架构分析 ### 1. 文件结构 ``` Config.py # 配置文件 README.md #

2025-08-26 19:59:53

在不知道 MySQL 列名的情况下泄露数据的 SQL 注入技巧

# MySQL无列名注入技术详解 ## 引言在MySQL数据库注入攻击中，传统方法通常需要知道表名和列名才能有效提取数据。然而，当遇到以下情况时，传统方法会失效： - MySQL版本低于5，无法使用information_schema - WAF(Web应用防火墙)将information_schema相关查询列入黑名单 - 只能暴力破解出部分列名，不足以获取完整数据本文将详细介绍一种无需知道列名即可从MySQL数据库中提取数据的注入技术。 ## 技术原理该技术的核心思想是： 1

2025-08-26 19:56:17

探索Ruby项目中的反序列化问题

# Ruby反序列化漏洞分析与利用 ## 1. Ruby on Rails会话机制概述 Ruby on Rails使用cookie来识别应用程序会话，cookie由两部分组成： - cookie-value：实际存储的会话数据 - signature：用于验证cookie完整性的签名验证流程如下： 1. 服务器获取cookie 2. 验证发送的cookie值的哈希/签名是否与发送的签名匹配 3. 如果验证通过，则处理cookie内容 ## 2. 不安全的反序列化流程典型的Ruby

2025-08-26 19:55:28

如何在PHP安装中绕过disable_functions

# PHP disable_functions 绕过技术：利用 IMAP 漏洞实现 RCE ## 漏洞概述 CVE-2018-19518 是一个存在于 PHP IMAP 扩展中的漏洞，允许攻击者绕过 `disable_functions` 限制，实现远程代码执行。该漏洞源于 UW IMAP 工具包（2007 版本）在处理 IMAP 连接时的缺陷。 ## 环境准备 ### 测试环境搭建 ```bash # 创建带有调试权限的 Docker 容器 docker run --rm -ti -

2025-08-26 19:54:45

【漏洞分析】泛微OA E-cology 远程代码执行漏洞原理分析、过滤器绕过及批量检测工具

# 泛微OA E-cology远程代码执行漏洞深度分析 ## 1. 漏洞概述 **漏洞名称**：泛微OA E-cology远程代码执行漏洞 **CNVD编号**：CNVD-2019-32204 **影响版本**：e-cology <=9.0 **威胁等级**：高危 **公开时间**：2019年9月17日 ## 2. 漏洞背景泛微OA官方于2019年9月17日更新了一个远程代码执行漏洞补丁。该漏洞存在于泛微e-cology OA系统的JAVA Beanshell接口中

2025-08-26 19:53:56

PHPStudy后门事件分析

# PHPStudy后门事件分析报告 ## 事件概述 PHPStudy是一款流行的PHP环境集成程序包，2019年被发现遭遇供应链攻击，程序包自带的PHP模块`php_xmlrpc.dll`被植入后门。该后门既可作为反向连接木马，也可用于正向执行任意PHP代码。 ## 受影响版本 - **Phpstudy 2016** - `php\php-5.2.17\ext\php_xmlrpc.dll` - `php\php-5.4.45\ext\php_xmlrpc.dll` - **

2025-08-26 19:53:21

跳转到页