爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-11076 Cribl UI 1.5.0 未授权命令执行漏洞分析

# CVE-2019-11076 Cribl UI 1.5.0 未授权命令执行漏洞分析与利用 ## 漏洞概述 CVE-2019-11076 是 Cribl UI 1.5.0 版本中存在的一个严重安全漏洞，允许攻击者在未授权的情况下执行任意命令。该漏洞主要涉及两个关键问题： 1. JWT 令牌验证机制缺陷 2. 硬编码的加密密钥通过组合利用这些问题，攻击者可以伪造有效的管理员会话令牌，进而通过系统脚本功能执行任意命令。 ## 受影响版本 - 已验证存在漏洞的版本：1.5.0 - 可能

2025-08-26 03:10:20

Yunucms代码审计：后台XSS和数据库信息泄露

# Yunucms代码审计：后台XSS和数据库信息泄露漏洞分析 ## 1. 系统概述 Yunucms（云优CMS）是一款基于TP5.0框架开发的开源城市分站内容管理系统，前身为远航CMS。系统提供以下主要功能： - 二级域名分站 - 内容分站独立 - 七牛云存储 - 自定义字段和表单 - 自定义栏目和管理权限 ## 2. 漏洞环境搭建 1. 从官网下载源码并安装 2. 注册云账号（测试账号：testqwe/123456） 3. 填写MySQL数据库信息完成安装 ## 3. 后台XSS漏

2025-08-26 03:09:09

记一次mybb代码审计

# MyBB后台代码执行漏洞分析与复现 ## 漏洞概述本漏洞存在于MyBB论坛系统的后台管理模块，通过文件包含和文件上传路径配置不当的组合，可实现远程代码执行。漏洞影响MyBB的后台管理功能，需要管理员权限才能利用。 ## 漏洞分析 ### 漏洞位置漏洞核心位于以下文件： - `\mybb\admin\modules\config\languages.php` - 存在不安全的文件包含 - `\mybb\admin\modules\config\settings.php` - 存在

2025-08-26 03:08:11

CVE-2020-7471 漏洞详细分析原理以及POC （原创）

# Django CVE-2020-7471 SQL注入漏洞分析与利用指南 ## 漏洞概述 CVE-2020-7471是Django框架中的一个SQL注入漏洞，影响以下版本： - Django 1.11.x < 1.11.28 - Django 2.2.x < 2.2.10 - Django 3.0.x < 3.0.3 该漏洞存在于`django.contrib.postgres.aggregates.StringAgg`聚合函数中，当使用不受信任的数据作为`delimiter`参数时，可

2025-08-26 03:07:27

ssycms代码审计：后台存储型XSS

# SSYCMS后台存储型XSS漏洞分析与利用 ## 漏洞概述 SSYCMS内容管理系统存在多处后台存储型XSS漏洞，攻击者可以通过后台管理功能注入恶意脚本，这些脚本会被持久化存储在数据库中，并在其他用户访问相关页面时执行。 ## 受影响版本 - 基础版 - UGC投稿版 ## 系统架构 - 前台：Bootstrap4.x - 后台：vue2.x、iview3.x - 框架：Thinkphp5.x - 架构：PHP+MYSQL ## 漏洞位置 ### 1. 内容管理模块 - 路径

2025-08-26 03:06:27

Weblogic使用ClassLoader和RMI来回显命令执行结果

# WebLogic ClassLoader与RMI命令执行回显技术详解 ## 1. Java类加载基础 ### 1.1 Java类加载机制 Java是编译型语言，所有代码都需要编译成字节码由JVM执行。类初始化时通过`java.lang.ClassLoader`加载字节码，调用`defineClass`方法创建`java.lang.Class`实例。 ### 1.2 类加载方式 **显示加载**： - 通过反射或ClassLoader类加载 - 示例： ```java Cla

2025-08-26 02:55:30

漏洞分析学习之cve-2010-3333

# CVE-2010-3333漏洞分析与利用教学文档 ## 1. 漏洞概述 CVE-2010-3333是Microsoft Office Word中的一个栈溢出漏洞，存在于RTF解析器中。该漏洞允许攻击者通过特制的RTF文档执行任意代码，影响Microsoft Office 2003 SP3等版本。 ## 2. 测试环境配置 - **操作系统**: Windows XP SP3简体中文版 - **虚拟机**: VMware 15.5 - **调试工具**: - OllyDbg (吾爱

2025-08-26 02:54:11

Hacking Windows 备忘录

# Windows渗透测试备忘录 - 全面指南 ## 信息收集 ### 基础信息收集 ```powershell net users net users /domain net localgroup net groups /domain net groups /domain "Domain Admins" Get-ADUser Get-Domain Get-ADComputer -filter {ServicePrincipalName -like } -Properties Operat

2025-08-26 02:52:53

eve-ng搭建攻防域环境

# EVE-NG搭建攻防域环境教学文档 ## 0x00 搭建前准备 ### 磁盘扩容步骤 1. 使用`fdisk /dev/sda`进入磁盘操作 2. 输入`p`显示分区表 3. 输入`n`创建新分区，选择`p`创建主分区，选择分区号`3` 4. 重启系统 5. 将sda3扩容到卷组中 6. 重新调整逻辑卷大小 ### 导入思科路由器 1. 将iol.rar上传到`/opt/unetlab/addons/iol/bin`目录 2. 运行`CiscoIOUKeygen.py`生成licens

2025-08-26 02:51:24

通过Dpapi获取Windows身份凭证

# Windows DPAPI 身份凭证提取技术详解 ## 1. DPAPI 概述 Data Protection Application Programming Interface (DPAPI) 是 Windows 2000 及以后版本提供的数据保护接口，主要用于敏感信息的加密和解密。 ### 核心功能 - 加密函数: `CryptProtectData` - 解密函数: `CryptUnprotectData` ### 应用范围 DPAPI 保护的数据包括但不限于： - 浏览器自动

2025-08-26 02:50:19

用python连接冰蝎的代码实现(一)

# Python连接冰蝎的代码实现教学文档 ## 1. 冰蝎简介冰蝎(Behinder)是一款流行的Webshell管理工具，相比传统菜刀、蚁剑等工具，冰蝎采用了更先进的流量加密技术，有效规避常规WAF检测。 ## 2. 冰蝎PHP服务端分析 ### 2.1 密钥生成机制 ```php if (isset($_GET['pass'])) { $key = substr(md5(uniqid(rand())), 16); $_SESSION['k'] = $key;

2025-08-26 02:49:40

利用MsWord静默宏进行权限维持

# 利用MsWord静默宏进行权限维持技术详解 ## 0x00 环境准备 ### 攻击机配置 - 操作系统：Ubuntu - 工具： - Metasploit Framework - Python SimpleHTTPServer ### 靶机要求 - 操作系统：Windows 10 - 软件：Microsoft Word（支持宏的任何版本） ## 0x01 生成木马文件使用msfvenom生成反向TCP连接的meterpreter payload： ```bash msf

2025-08-26 02:48:38

跳转到页