爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一次"艰难"的XSS Bypass之旅

# XSS Bypass技术深度解析与实战指南 ## 1. XSS基础与测试方法论 ### 1.1 XSS测试流程 1. **参数枚举**：使用Burp Suite等工具枚举所有可能的反射型参数 2. **主动扫描**：利用Burp的"Actively scan defined insertion points"功能扫描URL参数 3. **API发现**：使用LinkFinder等工具枚举所有接口，发现潜在漏洞点 ### 1.2 反射型XSS识别 - 测试参数值是否被反射到响应中 - 检

2025-08-26 07:20:54

Joomla 3.9.13 二次注入分析（CVE-2019-19846）

# Joomla 3.9.13 二次SQL注入漏洞分析（CVE-2019-19846）教学文档 ## 漏洞概述本漏洞是Joomla 3.9.13版本中存在的一个需要管理员权限的二次SQL注入漏洞（CVE-2019-19846）。漏洞存在于`components/com_content/models/articles.php`文件中，由于对用户输入参数`date_field`未进行充分过滤，导致攻击者可以通过精心构造的输入执行SQL注入攻击。 ## 漏洞分析 ### 漏洞位置漏洞核心

2025-08-26 07:19:37

sdcms v1.9最新版前台sql注入

# SDCMS v1.9 前台SQL注入漏洞分析与利用 ## 漏洞概述 SDCMS v1.9 存在一个前台SQL注入漏洞，该漏洞源于参数过滤不严和SQL语句构造不当，攻击者可以通过精心构造的请求实现数据库信息泄露。 ## 漏洞原理 ### 1. 参数处理机制 SDCMS使用`F()`函数获取用户输入参数，处理流程如下： 1. 通过`F()`函数获取参数 2. 调用`enhtml()`函数处理： - 先使用`filterExp()`过滤危险字符 - 然后使用`htmlspe

2025-08-26 07:08:37

electron应用漏洞挖掘

# Electron应用漏洞挖掘实战指南 ## 前言 Electron是一个流行的桌面应用开发框架，允许开发者使用Web技术（HTML、CSS、JavaScript）和Node.js结合来快速开发跨平台桌面应用。然而，由于使用了JavaScript等技术，也引入了Web应用中常见的安全漏洞，如XSS（跨站脚本攻击）。本指南将详细介绍如何对Electron应用进行漏洞挖掘。 ## 准备工作 ### 解包Electron应用 Electron应用的真实内容通常位于`resources`目录

2025-08-26 07:07:53

国外某cms审计之文件删除漏洞

# MyBB CMS 文件删除漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于MyBB内容管理系统的附件管理模块中，允许攻击者在特定条件下删除服务器上的任意文件（除install.lock外）。漏洞源于对用户输入验证不充分，结合上传路径配置修改功能，可实现目录穿越和文件删除。 ## 漏洞位置 `\admin\modules\forum\attachements.php` 文件第242行的unlink函数调用处： ```php if(!@unlink(MYBB_ROOT.$mybb-

2025-08-26 07:07:09

sdcms v1.9 后台getshell

# SDCMS v1.9 后台Getshell漏洞分析与利用 ## 漏洞概述 SDCMS v1.9版本存在后台模板编辑功能中的文件写入漏洞，攻击者可以通过构造特定代码绕过过滤机制，实现任意文件写入，最终获取服务器控制权限。 ## 漏洞影响版本 - SDCMS v1.9 - 相关历史漏洞： - CVE-2019-9651 (v1.7) - CVE-2018-19520 (v1.6) ## 漏洞位置 `/app/admin/controller/themecontroller.p

2025-08-26 07:06:37

Log4j-Unserialize-Analysis

# Apache Log4j 反序列化漏洞分析教学文档 ## 0x01 漏洞概述本教学文档详细分析两个Apache Log4j反序列化漏洞：CVE-2019-17571和CVE-2017-5645。 **影响版本**： - CVE-2019-17571: 1.2.4 <= Apache Log4j <= 1.2.17 - CVE-2017-5645: Apache Log4j 2.8.1及以下版本 ## 0x02 CVE-2019-17571漏洞分析 ### 漏洞环境搭建 **方法

2025-08-26 07:05:57

代码审计zzcms

# ZZCMS漏洞审计与分析教学文档 ## 目录结构分析 ``` /install 安装程序目录(安装时必须有可写入权限) /admin 默认后台管理目录(可任意改名) /user 注册用户管理程序存放目录 /skin 用户网站模板存放目录 /template 系统模板存放目录 /inc 系统所用包含文件存放目录 /area 各地区显示文件 /zs

2025-08-26 07:05:10

Log4j反序列化分析(CVE-2019-17571&CVE-2017-5645)

# Log4j反序列化漏洞深度分析(CVE-2019-17571 & CVE-2017-5645) ## 1. 漏洞概述本文档将详细分析Log4j的两个反序列化漏洞：CVE-2019-17571(影响Log4j 1.2.x)和CVE-2017-5645(影响Log4j 2.x)。这两个漏洞的本质都是由于对从socket流中获取的数据没有进行过滤而直接进行反序列化操作，导致在特定条件下可实现远程代码执行。 ## 2. CVE-2019-17571 (Log4j 1.2.x反序列化漏洞)

2025-08-26 07:04:05

某cms前台任意文件下载到后台文件上传getshell

# MyuCMS 前台任意文件下载到后台文件上传 Getshell 漏洞分析 ## 漏洞概述 MyuCMS 是一款基于 ThinkPHP 开发的开源内容管理系统，存在前台任意文件下载漏洞和后台任意文件上传漏洞。攻击者可以通过组合这两个漏洞实现从任意文件下载到获取后台权限再到上传 Webshell 的完整攻击链。 ## 漏洞分析 ### 1. 后台任意文件上传漏洞 **漏洞位置**: `application/admin/controller/Forum.php` **漏洞描述**:

2025-08-26 07:03:01

xrCMS代码审计：存储型XSS

# xrCMS存储型XSS漏洞分析与利用 ## 漏洞概述 xrCMS（迅睿CMS）存在存储型XSS漏洞，攻击者可以通过注册功能注入恶意JavaScript代码，当管理员查看用户列表时触发XSS攻击。该漏洞存在于用户注册处理逻辑中，对用户输入过滤不严格导致。 ## 环境搭建 1. 安装迅睿CMS（PHP7环境） 2. 后台路径：`/admin.php` 3. 默认账号密码：`admin/admin` 4. 确保后台开启注册功能 ## 漏洞复现步骤 ### 注册处XSS 1. 访问注册

2025-08-26 07:02:12

CVE-2019-13046 ToaruOS sudo/llinker 提权漏洞分析

# ToaruOS sudo/llinker 提权漏洞分析教学文档 ## 漏洞概述本漏洞(CVE-2019-13046)是ToaruOS操作系统中一个结合sudo和动态链接器(llinker)的本地提权漏洞。攻击者可以通过替换系统动态链接库，在sudo程序执行时以root权限执行任意代码。 ## 前置知识 ### 1. `__attribute__`机制 `__attribute__`是GCC提供的扩展语法，用于设置函数属性、变量属性和类型属性。关键特性： - 语法格式：`__a

2025-08-26 07:01:25

跳转到页