爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某json 黑盒盲测与白盒审计

# Fastjson漏洞分析与利用教学文档 ## 一、Fastjson简介 Fastjson是阿里巴巴开源的一个高性能JSON处理Java库，主要功能包括： - 将Java对象转换为JSON格式（序列化） - 将JSON转换为Java对象（反序列化） - 地址：https://github.com/alibaba/fastjson ## 二、Fastjson漏洞历史 ### 1. Fastjson-1.2.24漏洞 - 漏洞原理：Fastjson通过`@type`字段指定JSON应还原的

2025-08-26 03:25:58

Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传

# Drupal SA-CORE-2019-010 漏洞分析与利用教学 ## 漏洞概述 Drupal SA-CORE-2019-010 是一个文件上传漏洞，允许攻击者上传以点号(.)开头的文件（如.htaccess），可能导致服务器配置被篡改或敏感信息泄露。该漏洞影响Drupal核心文件模块，同时某些第三方模块（如IMCE）的特定配置也可能导致此漏洞。 ## 漏洞分析 ### 核心漏洞点漏洞位于`core/modules/file/file.module`中的`_file_save_

2025-08-26 03:24:54

Thinkphp < 6.0.2 session id未作过滤导致getshell

# ThinkPHP < 6.0.2 Session ID未过滤导致Getshell漏洞分析 ## 漏洞概述 ThinkPHP框架在6.0.2版本之前存在一个Session ID未过滤的安全隐患，攻击者可以通过控制Session ID的值，将恶意代码写入.php文件中，从而实现远程代码执行（Getshell）。 ## 漏洞影响版本 ThinkPHP < 6.0.2 ## 漏洞原理分析 ### 1. Session ID处理流程 1. **Session ID设置**：在`think

2025-08-26 03:14:05

Wordpress InfiniteWP Client插件认证绕过漏洞

# WordPress InfiniteWP Client插件认证绕过漏洞分析 ## 漏洞概述 InfiniteWP是一款WordPress站点管理插件，通过在server端安装admin panel插件来管理安装了client插件的客户端站点。该插件存在一个严重的认证绕过漏洞（CVSS评分9.8），允许攻击者在满足以下条件时直接获取管理员权限： 1. 知道目标站点的管理员用户名 2. 目标站点安装的InfiniteWP Client插件版本低于1.9.4.5 ## 漏洞影响成功利用

2025-08-26 03:13:27

cve-2019-2729 weblogic 12.1.3版本分析

# WebLogic CVE-2019-2729漏洞分析教学文档 ## 1. 漏洞概述 CVE-2019-2729是Oracle WebLogic Server中的一个远程代码执行漏洞，影响WebLogic 12.1.3版本。该漏洞源于WebLogic的异步通信服务在处理XML数据时存在缺陷，允许攻击者通过构造特殊的XML请求在目标服务器上执行任意代码。 ## 2. 漏洞背景 - 最初公开的利用是针对WebLogic 10.3.6版本 - 12.1.3版本的利用在阿里白帽大会上公开 -

2025-08-26 03:12:42

semcms代码审计：基于时间的盲注

# SEMCMS代码审计：基于时间的盲注漏洞分析与利用 ## 1. 漏洞概述 SEMCMS是一个轻量级的外贸网站系统，采用PHP+MySQL+Apache架构。在`Include/web_inc.php`文件中存在基于时间的SQL盲注漏洞，攻击者可通过精心构造的Payload实现数据库信息泄露。 ## 2. 漏洞详情 ### 2.1 漏洞文件位置 `Include/web_inc.php` ### 2.2 漏洞触发点漏洞存在于处理`languageID`参数的SQL查询语句中： ``

2025-08-26 03:11:50

ThinkPHP6.0 任意文件操作

# ThinkPHP6.0 任意文件操作漏洞分析与复现 ## 漏洞概述 ThinkPHP6.0 中存在一个任意文件操作漏洞，攻击者可以通过精心构造的Session ID来在服务器上创建或覆盖任意文件。该漏洞源于Session ID验证不足，导致攻击者可以控制文件路径和内容。 ## 漏洞分析 ### 漏洞原理 1. **Session ID验证不足**：ThinkPHP6.0 在设置Session ID时仅检查长度是否为32，未对字符类型进行严格验证 2. **文件路径构造**：Sess

2025-08-26 03:10:50

CVE-2019-11076 Cribl UI 1.5.0 未授权命令执行漏洞分析

# CVE-2019-11076 Cribl UI 1.5.0 未授权命令执行漏洞分析与利用 ## 漏洞概述 CVE-2019-11076 是 Cribl UI 1.5.0 版本中存在的一个严重安全漏洞，允许攻击者在未授权的情况下执行任意命令。该漏洞主要涉及两个关键问题： 1. JWT 令牌验证机制缺陷 2. 硬编码的加密密钥通过组合利用这些问题，攻击者可以伪造有效的管理员会话令牌，进而通过系统脚本功能执行任意命令。 ## 受影响版本 - 已验证存在漏洞的版本：1.5.0 - 可能

2025-08-26 03:10:20

Yunucms代码审计：后台XSS和数据库信息泄露

# Yunucms代码审计：后台XSS和数据库信息泄露漏洞分析 ## 1. 系统概述 Yunucms（云优CMS）是一款基于TP5.0框架开发的开源城市分站内容管理系统，前身为远航CMS。系统提供以下主要功能： - 二级域名分站 - 内容分站独立 - 七牛云存储 - 自定义字段和表单 - 自定义栏目和管理权限 ## 2. 漏洞环境搭建 1. 从官网下载源码并安装 2. 注册云账号（测试账号：testqwe/123456） 3. 填写MySQL数据库信息完成安装 ## 3. 后台XSS漏

2025-08-26 03:09:09

记一次mybb代码审计

# MyBB后台代码执行漏洞分析与复现 ## 漏洞概述本漏洞存在于MyBB论坛系统的后台管理模块，通过文件包含和文件上传路径配置不当的组合，可实现远程代码执行。漏洞影响MyBB的后台管理功能，需要管理员权限才能利用。 ## 漏洞分析 ### 漏洞位置漏洞核心位于以下文件： - `\mybb\admin\modules\config\languages.php` - 存在不安全的文件包含 - `\mybb\admin\modules\config\settings.php` - 存在

2025-08-26 03:08:11

CVE-2020-7471 漏洞详细分析原理以及POC （原创）

# Django CVE-2020-7471 SQL注入漏洞分析与利用指南 ## 漏洞概述 CVE-2020-7471是Django框架中的一个SQL注入漏洞，影响以下版本： - Django 1.11.x < 1.11.28 - Django 2.2.x < 2.2.10 - Django 3.0.x < 3.0.3 该漏洞存在于`django.contrib.postgres.aggregates.StringAgg`聚合函数中，当使用不受信任的数据作为`delimiter`参数时，可

2025-08-26 03:07:27

ssycms代码审计：后台存储型XSS

# SSYCMS后台存储型XSS漏洞分析与利用 ## 漏洞概述 SSYCMS内容管理系统存在多处后台存储型XSS漏洞，攻击者可以通过后台管理功能注入恶意脚本，这些脚本会被持久化存储在数据库中，并在其他用户访问相关页面时执行。 ## 受影响版本 - 基础版 - UGC投稿版 ## 系统架构 - 前台：Bootstrap4.x - 后台：vue2.x、iview3.x - 框架：Thinkphp5.x - 架构：PHP+MYSQL ## 漏洞位置 ### 1. 内容管理模块 - 路径

2025-08-26 03:06:27

跳转到页