爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一步一步学习某Json1.2.47远程命令执行漏洞

# FastJson 1.2.47 远程命令执行漏洞深度分析 ## 前言 FastJson 是阿里巴巴开源的高性能JSON处理库，在1.2.47及以下版本中存在严重的远程命令执行漏洞。本文将详细分析该漏洞的原理、利用方式及修复方案。 ## 漏洞影响范围 - FastJson < 1.2.51 - 特别关注1.2.47版本的利用方式 ## 前置知识：FastJson 1.2.24 RCE 在分析1.2.47漏洞前，先了解1.2.24版本的RCE漏洞作为基础。 ### 漏洞利用链分析

2025-08-26 09:23:53

续：组合利用链(二)-zzzphp<=1.7.3文件上传getshell

# ZZZPHP <=1.7.3 文件上传GetShell漏洞分析与利用 ## 漏洞概述本漏洞是ZZZPHP 1.7.3及以下版本中存在的一个组合利用链漏洞，通过控制文件上传目录和利用自解压功能，可实现任意文件上传并最终获取服务器Shell权限。 ## 漏洞成因分析 ### 1. 任意目录上传漏洞在`save.php`文件的`up_load`函数中，存在以下问题： 1. **上传目录可控**：`upfolder`参数可被攻击者控制，允许将文件上传到任意目录 2. **自动创建目录

2025-08-26 09:22:41

TP6.0反序列化利用链挖掘思路总结

# ThinkPHP 6.0 反序列化利用链挖掘与分析 ## 基础知识 ### 1. PHP反序列化 - **序列化**：将PHP值转换为可存储或传输的字符串，目的是防止丢失其结构和数据类型 - **反序列化**：序列化的逆过程，将字符串再转化成原来的PHP变量 - 涉及函数：`serialize()` 和 `unserialize()` ### 2. PHP魔术方法魔术方法是以两个下划线字符(`__`)开头的方法，由特定条件触发执行： | 魔术方法 | 触发条件 | |-----

2025-08-26 09:12:05

Discuz! X系列全版本后台Sql注入漏洞

# Discuz! X系列全版本后台SQL注入漏洞分析报告 ## 漏洞概述 Discuz! X系列全版本（截止到Discuz! X3.4 R20191201 UTF-8）存在一个后台SQL注入漏洞，该漏洞属于二次注入类型，允许攻击者在特定条件下执行任意SQL语句。 ## 漏洞影响版本 - Discuz! X全系列版本 - 截止到Discuz! X3.4 R20191201 UTF-8 ## 漏洞原理分析 ### 漏洞根源漏洞存在于`uc_server/model/base.php

2025-08-26 09:10:34

OkayCMS 2.3.4 反序列化漏洞(CVE-2019-16885)

# OkayCMS 2.3.4 反序列化漏洞(CVE-2019-16885) 深入分析与利用教学 ## 漏洞概述 OkayCMS 2.3.4版本中存在反序列化漏洞(CVE-2019-16885)，允许未经身份验证的攻击者通过精心构造的Cookie数据执行任意文件删除操作。该漏洞存在于多个接口中，利用Smarty模板引擎的特性实现攻击。 ## 漏洞位置分析 ### 第一处漏洞点：ProductsView.php 文件路径：`view/ProductsView.php` 关键代码（516

2025-08-26 09:09:30

某cms审计之exp表达式注入

# 某CMS审计之EXP表达式注入漏洞分析 ## 漏洞概述该漏洞存在于某CMS系统中，类似于ThinkPHP 3.2.3的EXP注入漏洞。攻击者可以通过构造特殊的请求参数，利用EXP表达式注入实现SQL注入攻击，从而获取数据库敏感信息。 ## 漏洞利用 ### 利用Payload ``` http://php.local/public/index.php/home/index/bind_follow/?publicid=1&is_ajax=1&uid[0]=exp&uid[1]=)

2025-08-26 09:08:28

QuickJS uaf 漏洞分析

# QuickJS UAF漏洞分析与利用教学文档 ## 漏洞概述 QuickJS是一个轻量级的JavaScript引擎，本文分析的漏洞是一个Use-After-Free（UAF）漏洞，存在于数组排序操作中。攻击者可以通过精心构造的JavaScript代码触发该漏洞，最终实现任意代码执行。 ## 漏洞分析 ### POC代码 ```javascript let spray = new Array(100); let a = [{hack:0},1,2,3,4]; let refcopy

2025-08-26 09:07:33

GoAhead 内存信息泄漏漏洞分析

# GoAhead 内存信息泄漏漏洞分析教学文档 ## 漏洞概述 GoAhead 是一个开源、轻量级的嵌入式 Web 服务器，被 IBM、HP、Oracle、波音、D-link 等多家厂商使用。在 GoAhead 4.X 到 5.0 版本中存在一个内存信息泄漏漏洞，攻击者可以通过构造特殊的 HTTP 请求获取服务器内存中的敏感信息。 ## 漏洞影响范围 - 受影响版本：GoAhead 4.X 到 5.0 - 影响组件：websRedirect 函数处理 HTTP 重定向时 ## 漏洞复

2025-08-26 09:05:28

zzzphp到处都是sql注入

# ZZZPHP CMS SQL注入漏洞分析与利用 ## 漏洞概述 ZZZPHP是一款小众CMS系统，在1.7.4和1.7.5版本中存在多处SQL注入漏洞，涉及前后台多个功能点。这些漏洞主要由于未对用户输入进行充分过滤，直接将用户可控参数拼接到SQL语句中导致。 ## 受影响版本 - ZZZPHP 1.7.4 - ZZZPHP 1.7.5 ## 漏洞分析 ### 后台注入点分析（1.7.4版本） #### 第一处注入点：cid参数位置：`admin241/index.php`

2025-08-26 09:04:26

PHP代码审计入门篇bluecms

# BlueCMS代码审计入门教学文档 ## 一、概述 BlueCMS是一个适合代码审计入门的CMS系统，本教学文档将详细分析其中的安全漏洞，包括SQL注入、宽字节注入、XSS、SSRF、任意URL跳转等多种漏洞类型。 ## 二、SQL注入漏洞分析 ### 1. 普通SQL注入 **漏洞文件**: ad_js.php **漏洞代码**: ```php $ad = $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id =".$ad

2025-08-26 09:03:02

Android内核漏洞学习——CVE-2014-3153分析（2）

# Android内核漏洞分析与利用：CVE-2014-3153深度解析 ## 漏洞概述 CVE-2014-3153是Android内核中的一个严重漏洞，存在于futex（快速用户空间互斥锁）的实现中。该漏洞允许攻击者通过精心构造的futex系统调用，实现内核空间的任意地址写入，最终获取root权限。该漏洞被广泛用于"towelroot"等Android提权工具中。 ## 漏洞背景 ### 前置知识 1. **futex机制**：Linux内核提供的快速用户空间互斥锁，允许用户空间程序

2025-08-26 09:01:54

PHPmyadmin SQL injection in Designer feature 研究（CVE-2019-18622）

# PHPMyAdmin SQL Injection in Designer Feature (CVE-2019-18622) 分析报告 ## 漏洞概述 - **CVE编号**: CVE-2019-18622 - **影响版本**: phpMyAdmin 4.9.2之前版本，至少影响至4.7.7 - **漏洞类型**: 设计器功能中的SQL注入/XSS漏洞 - **漏洞描述**: 攻击者可以通过精心设计的数据库名或表名，在设计器功能中触发SQL注入攻击或XSS攻击 - **严重等级**: 高

2025-08-26 09:00:40

跳转到页