爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

MySQL 客户端攻击（抓包分析，附带利用工具）

# MySQL 客户端攻击技术分析与防御指南 ## 1. 漏洞原理分析 MySQL客户端存在一个设计缺陷，允许恶意服务器在认证过程中直接请求读取客户端本地文件，而无需用户明确授权。 **核心机制**： - MySQL协议中，服务器可以通过`LOAD DATA LOCAL INFILE`命令请求客户端发送本地文件 - 正常情况下，该命令应由客户端发起，服务器响应执行 - 漏洞在于：服务器可以在认证过程中的任何时刻主动发送文件读取请求 - 客户端默认会自动响应这类请求，导致文件泄露 ## 2

2025-08-26 19:51:27

WordPress WP-Statistics插件存储型XSS漏洞分析

# WordPress WP-Statistics插件存储型XSS漏洞分析教学文档 ## 漏洞概述 WordPress插件WP-Statistics在12.6.7之前的版本中存在未经身份验证的存储型XSS漏洞。该插件拥有50万活跃用户安装基础，漏洞仅在特定配置下可利用，默认设置不易受到攻击。 ## 漏洞时间线 - 2019/06/26 - 初步与开发人员取得联系 - 2019/06/27 - 开发人员回应，披露漏洞 - 2019/06/30 - 拟议审核补丁 - 2019/07/01 -

2025-08-26 19:50:28

EyouCMS-V1.3.9-UTF8-SP2,有一个删除站点图片的bug

# EyouCMS V1.3.9-UTF8-SP2 图片删除漏洞分析报告 ## 漏洞概述 EyouCMS V1.3.9-UTF8-SP2 版本中存在一个图片删除功能的路径遍历漏洞，允许认证用户通过构造特殊路径删除网站根目录下的文件。 ## 漏洞详情 ### 漏洞文件 `\application\user\controller\Uploadify.php` 第66行的 `delupload()` 方法 ### 漏洞类型路径遍历漏洞 (Directory Traversal) ###

2025-08-26 19:49:29

某info 6.2.0正则匹配不严谨导致注入+getshell组合拳

# MetInfo 6.2.0 安全漏洞分析与利用 ## 漏洞概述 MetInfo 6.2.0 存在多个安全漏洞，包括： 1. 正则匹配不严谨导致的SQL注入漏洞 2. 文件上传与反序列化组合导致的远程代码执行漏洞 3. SVN信息泄露漏洞这些漏洞可以组合利用，最终实现服务器权限获取。 ## 漏洞分析 ### 1. SVN信息泄露 **影响版本**：SVN版本>1.7时，传统工具可能无法dump源码 **利用方法**： - 检查目标是否存在`/.svn/`目录 - 使用[@adm

2025-08-26 19:48:36

Apache Traffic服务器安全：HTTP Smuggling攻击

# Apache Traffic服务器HTTP Smuggling攻击深度分析 ## 概述本文详细分析Apache Traffic Server(ATS)中存在的HTTP Smuggling漏洞(CVE-2018-8004)，提供实验环境搭建方法和多种攻击技术演示。 ## 漏洞背景 ### Apache Traffic Server简介 Apache Traffic Server(ATS)是一个开源HTTP负载均衡器和反向代理缓存，基于商业产品捐赠给Apache基金会。与Apache

2025-08-26 19:37:25

Dlink getcfg.php远程敏感信息读取漏洞分析

# D-Link DIR-645 getcfg.php 远程敏感信息读取漏洞分析 ## 漏洞概述本漏洞影响 D-Link DIR-645 路由器多个固件版本（1.02-1.06），允许攻击者通过构造特殊请求读取设备敏感信息，如管理员账户和密码。漏洞存在于 getcfg.php 文件中，1.02 及之前版本因缺乏权限校验可直接访问，1.03 及之后版本虽增加了权限检查但存在逻辑缺陷可绕过。 ## 漏洞影响版本 - 1.02 及之前版本：直接访问漏洞 - 1.03-1.06 版本：权限检查

2025-08-26 19:36:03

ThinkPHP5.1.X反序列化利用链

# ThinkPHP5.1.X反序列化利用链分析 ## 环境搭建 1. 使用Composer创建项目： ```bash composer create-project --prefer-dist topthink/think tp5137 cd tp5137 ``` 2. 修改composer.json文件，将框架版本指定为5.1.37： ```json "topthink/framework": "5.1.37" ``` 3. 更新依赖： ```bash composer update

2025-08-26 19:35:10

ThinkPHP5.2.x反序列化利用链

# ThinkPHP5.2.x反序列化利用链深入分析 ## 环境搭建 1. 使用Composer创建项目： ```bash composer create-project topthink/think=5.2.x-dev tp52x cd tp52x ./think run ``` 2. 修改控制器代码（application/index/controller/Index.php）： ```php visible($name)`被移到`appendAttrToArray`方法 - 关

2025-08-26 19:34:17

ThinkPHP6.X反序列化利用链

# ThinkPHP 6.X 反序列化利用链分析 ## 环境搭建 1. 使用 Composer 创建 ThinkPHP 6.x 项目： ```bash composer create-project --prefer-dist topthink/think=6.0.x-dev tp6x cd tp6x ./think run ``` 2. 修改控制器代码（`application/index/controller/Index.php`）： ```php table` 或 `$this->s

2025-08-26 19:33:21

CVE-2019-0801：微软Office URI超链接漏洞

# Microsoft Office URI 超链接漏洞分析 (CVE-2019-0801) ## 漏洞概述 CVE-2019-0801 是 Microsoft Office 中的一个 URI 处理程序漏洞，允许攻击者通过精心构造的 Office URI 实现目录遍历，最终可能导致任意代码执行。该漏洞由 Andrea Micalizzi 发现并于 2018 年 12 月报告，微软在 2019 年 4 月发布了修复补丁。 ## 技术细节 ### Office URI 处理机制 Micro

2025-08-26 19:32:32

Pluck CMS 4.7.10远程代码执行漏洞分析

# Pluck CMS 4.7.10远程代码执行漏洞分析 ## 漏洞概述 Pluck CMS是一款基于PHP编写的小型内容管理系统。在4.7.10版本(2019年8月更新)中存在一个远程代码执行漏洞，该漏洞源于对用户输入的不当处理，导致攻击者可以在服务器上执行任意PHP代码。 ## 受影响版本 - Pluck CMS 4.7.10 - 该问题最早在4.7.1版本就已存在 ## 漏洞分析 ### 漏洞位置漏洞存在于后台文章编辑功能中，具体路径为： - `admin.php` → `dat

2025-08-26 19:31:33

Java反序列化入门-Shiro RememberMe 1.2.4远程代码执行漏洞-详细分析

# Apache Shiro RememberMe 1.2.4 反序列化漏洞深入分析与利用指南 ## 0x00 漏洞概述 Apache Shiro是一个强大且易用的Java安全框架，提供认证、授权、加密和会话管理等功能。在Shiro 1.2.4及之前版本中，存在一个严重的反序列化漏洞(CVE-2016-4437)，攻击者可以通过构造恶意的RememberMe cookie实现远程代码执行(RCE)。 ## 0x01 漏洞复现 ### 环境准备 1. 漏洞环境搭建： ```bash

2025-08-26 19:30:39

跳转到页