爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

过D盾shell新思路

# 过D盾Shell新思路 - 详细教学文档 ## 前言本文介绍了一种绕过D盾Web应用防火墙检测的新型Shell构造方法，通过字符串分割和拼接技术实现免杀效果。 ## 传统方法及其局限性传统绕过D盾的方法通常采用以下方式： ```php $b = ''; $b = null; $b = "\n"; $a = $_GET['1']; eval($a.$b); // 或 eval($b.=$a); ``` 这些方法现在会被D盾标记为一级威胁或直接拦截，因为D盾能够检测到可疑的变量组

2025-08-26 11:25:53

Confluence路径穿越漏洞复现(CVE-2019-3398 )

# Confluence路径穿越漏洞复现与分析（CVE-2019-3398） ## 漏洞概述 **漏洞名称**：Confluence Server和Data Center路径穿越漏洞 **CVE编号**：CVE-2019-3398 **漏洞类型**：路径穿越导致任意文件写入 **影响组件**：downloadallattachments资源 **危险等级**：高危（可导致任意代码执行） ## 受影响版本 - 2.0.0 ≤ version < 6.6.13 - 6.7.0

2025-08-26 11:25:27

GMP反序列化类型混淆漏洞[MyBB<=1.8.3 RCE漏洞]

# GMP反序列化类型混淆漏洞分析与利用（MyBB<=1.8.3 RCE） ## 漏洞概述 GMP反序列化类型混淆漏洞是一个在PHP GMP扩展中发现的严重安全问题，允许攻击者通过精心构造的序列化数据在反序列化过程中触发类型混淆，进而实现任意对象属性修改，最终可能导致远程代码执行（RCE）。该漏洞特别影响MyBB论坛系统1.8.3及以下版本。 ## 受影响版本 - PHP 5.6 < 5.6.30 - MyBB <= 1.8.3 ## 漏洞原理 ### GMP反序列化机制在GMP

2025-08-26 11:14:31

iTerm2 任意命令执行漏洞分析（CVE-2019-9535）

# iTerm2 任意命令执行漏洞分析（CVE-2019-9535）技术文档 ## 漏洞概述 CVE-2019-9535是iTerm2终端模拟器中存在的一个高危漏洞，CVSS评分为9.8（Critical）。该漏洞允许攻击者通过精心构造的输出内容，在用户计算机上执行任意命令。漏洞存在于iTerm2的tmux集成模块中，影响范围广泛，因为许多常见命令（如ssh、curl、cat等）都可能触发此漏洞。 ## 受影响版本漏洞存在时间长达7年，影响2019年10月9日之前的所有iTerm2版本

2025-08-26 11:13:16

CVE-2019-14271：Docker copy漏洞分析

# Docker Copy 漏洞 CVE-2019-14271 深度分析与防护指南 ## 漏洞概述 CVE-2019-14271 是 Docker 历史上最严重的 copy 漏洞之一，该漏洞允许恶意容器通过 `docker cp` 命令获取主机系统的 root 权限。此漏洞影响使用 Go v1.11 编译的 Docker 版本，攻击者可利用容器中的恶意库文件在主机上执行任意代码。 ## 漏洞背景 ### Docker cp 命令工作机制 `docker cp` 命令允许在容器与主机之间

2025-08-26 11:12:15

从FlexPaper 2.3.7 安全更新入手反推漏洞

# FlexPaper 2.3.7 安全漏洞分析与教学文档 ## 1. 前言 FlexPaper 是一个开源轻量级的文档浏览器显示组件，允许在 Web 客户端、移动设备和平板设备上查看各种文档。2.3.7 版本修复了三个关键漏洞： 1. 无需身份验证的 RCE 漏洞 2. 两处未公开的 XSS 漏洞 ## 2. 漏洞概览通过对比 2.3.6 和 2.3.7 版本，发现共有 7 个 PHP 文件被修改，其中 5 个涉及安全更新： 1. `change_config.php` - 修复任

2025-08-26 11:10:57

某OK 5.3 最新版前台注入

# PHPOK 5.3 前台SQL注入漏洞分析与利用 ## 漏洞概述 PHPOK 5.3 最新版存在一个前台SQL注入漏洞，攻击者可以通过精心构造的请求在无需登录的情况下执行任意SQL语句。该漏洞位于API接口中，涉及参数处理不当导致的SQL注入。 ## 漏洞分析 ### 关键函数分析 #### `get()` 方法 (framework/init.php) ```php final public function get($id,$type="safe",$ext=""){

2025-08-26 11:10:03

某OK 5.3 最新版前台无限制注入（二）

# PHPOK 5.3 前台无限制SQL注入漏洞分析 ## 漏洞概述 PHPOK 5.3最新版存在一个前台无限制的SQL注入漏洞，攻击者可以通过构造特定的HTTP请求，利用`sort`参数实现SQL注入攻击，可能导致数据库信息泄露、权限提升等安全问题。 ## 漏洞分析 ### 漏洞位置漏洞主要存在于以下文件和方法中： 1. `framework/model/list.php`中的`arc_all`方法 2. `framework/phpok_call.php`中的`_arclist

2025-08-26 11:08:53

WordPress Crelly Slider插件从任意文件上传到RCE漏洞分析

# WordPress Crelly Slider插件任意文件上传到RCE漏洞分析 ## 漏洞概述 WordPress Crelly Slider是一个开源的幻灯片插件，允许用户使用拖放生成器添加文本、图像和视频内容。该插件在1.3.4及更低版本中存在严重的任意文件上传漏洞，可导致远程代码执行(RCE)。 ## 漏洞影响 - 影响版本：1.3.4及更低版本 - 影响范围：20,000+活动安装 - 利用条件：任意经过身份验证的用户（包括最低权限的订阅者身份） ## 漏洞原理 ###

2025-08-26 11:07:58

MS16-098-整数溢出与pool feng shui

# MS16-098漏洞分析与利用技术详解 ## 漏洞概述 MS16-098是Windows图形设备接口(GDI)中的一个整数溢出漏洞，最终导致池溢出。该漏洞存在于win32k.sys的bFill函数中，通过精心构造的输入可以触发整数溢出，进而引发池内存破坏，最终实现权限提升。 ## 漏洞成因 ### 关键漏洞点漏洞的核心在于bFill函数中的整数溢出问题： ```assembly lea ecx, [rax+rax*2] ; rax*3的结果存入ecx ``` 这里rax是用

2025-08-26 11:06:59

CVE-2019-2215—android内核binder漏洞分析(2)

# Android内核Binder漏洞CVE-2019-2215分析与利用 ## 漏洞概述 CVE-2019-2215是Android内核Binder驱动中的一个Use-After-Free漏洞，影响包括Pixel 2、华为P20和三星Galaxy S7/S8/S9等多款设备。该漏洞允许攻击者提升权限，实现内核任意读写，最终获取root权限。 ## 漏洞原理 ### Binder驱动基础 Binder是Android特有的IPC机制，提供进程间通信功能。主要涉及三种设备： - `/de

2025-08-26 11:05:16

某logCMS的代码审计:越权到后台getshell

# 某logCMS代码审计：从越权到后台Getshell的完整分析 ## 前言本文详细分析某logCMS存在的多个安全漏洞，包括安装漏洞、越权漏洞以及两种后台Getshell方法。通过黑盒与白盒结合的审计方法，揭示该CMS的安全缺陷。 ## 代码审计 ### 1. 安装漏洞 **漏洞文件**：install.php **问题分析**： - 系统默认设置`DEL_INSTALLER`常量为0，导致无法自动删除install.php安装文件 - 虽然表单做了过滤防止直接写入恶意内容到con

2025-08-26 11:03:57

跳转到页