爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

MyuCMS_V2.1漏洞分析

# MyuCMS V2.1 漏洞分析与利用指南 ## 1. 漏洞概述 MyuCMS V2.1 基于 ThinkPHP 5.0.24 开发，存在多个高危漏洞，包括： - 前台任意文件下载 - 任意目录删除 - SQL注入 - 文件上传漏洞 - 命令执行漏洞 ## 2. 漏洞详细分析 ### 2.1 前台任意文件下载漏洞 **漏洞位置**：`bbs`模块下的`Index`控制器的`download`方法 **漏洞成因**： 1. `download`方法接受三个完全可控的参数(`$url

2025-08-26 01:08:14

一篇文章读懂Java代码审计之XXE

# Java代码审计之XXE漏洞详解 ## 前言 XXE（XML External Entity）即XML外部实体注入漏洞，是Java代码审计中常见的安全问题。本文将从漏洞原理、代码分析、利用方式到防御措施进行全面讲解。 ## 漏洞简介 XXE漏洞发生在应用程序解析XML输入时，允许引用外部实体。攻击者通过构造恶意XML内容，可能导致： - 任意文件读取 - 系统命令执行 - 内网端口探测 - 内网网站攻击 ## 有回显的XXE ### 漏洞代码示例 ```java public

2025-08-26 01:07:11

打怪升级之CmsEasy代码审计小记

# CmsEasy 7.3.8 代码审计教学文档 ## 0x01 系统概述 CmsEasy 是一个企业建站管理系统，采用半开源模式（部分核心代码被加密混淆）。审计版本为 7.3.8（2019-12-30 发布），该系统存在多个安全问题。 ## 0x02 漏洞分析 ### 1. 任意文件操作漏洞 **漏洞位置**：模板编辑功能 **漏洞描述**：系统后台的模板编辑功能存在文件读取、写入和删除操作，由于缺乏足够的限制和过滤，导致任意文件操作。 **漏洞细节**： 1. **文件读取

2025-08-26 01:05:29

WellCMS 2.0 Beta3 后台任意文件上传

# WellCMS 2.0 Beta3 后台任意文件上传漏洞分析与利用 ## 一、漏洞概述 WellCMS 2.0 Beta3 是一款开源、倾向移动端的轻量级CMS系统。该系统后台存在一个任意文件上传漏洞，攻击者可以通过构造特殊的POST请求，绕过文件类型检查，上传恶意PHP文件从而获取Webshell。 ## 二、漏洞影响版本 WellCMS 2.0 Beta3 版本 ## 三、漏洞原理分析 ### 1. 漏洞位置漏洞位于 `route/attach.php` 文件中的 `cr

2025-08-26 01:04:45

某CMS的多处SQL注入审计分析

# 某CMS多处SQL注入漏洞分析与利用教学 ## 1. 漏洞概述本文档详细分析某CMS 2.0.2版本中存在的多处SQL注入漏洞，包括后台和前台多个功能点的注入漏洞。这些漏洞已在最新版本中修复，本文仅用于安全研究和学习目的。 ## 2. 环境准备 - 目标CMS版本：2.0.2 - 测试工具：SQLMap、Burp Suite等 - 基础知识：PHP、SQL注入原理、HTTP协议 ## 3. 后台SQL注入漏洞分析 ### 3.1 后台de***.php注入(CNVD-2020-

2025-08-26 01:03:47

关于 ThinkPHP5.0 反序列化链的扩展

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 00:52:37

browser-pwn cve-2020-6418漏洞分析

# CVE-2020-6418 V8漏洞分析与利用技术详解 ## 基础知识：Pointer Compression Pointer compression是V8 8.0中为提高64位机器内存利用率而引入的机制： 1. **指针长度变化**： - 之前指针都是64位，现在压缩为32位 - 高32位地址保存在根寄存器(r13)中 - 访问对象时只需提供低32位地址，加上r13得到完整地址 2. **SMI(Small Integer)表示变化**： - 之前64位系统

2025-08-26 00:52:18

CVE-2020-0688_微软EXCHANGE服务的远程代码执行漏洞复现

# CVE-2020-0688：微软Exchange服务远程代码执行漏洞分析与复现 ## 漏洞概述 **CVE编号**：CVE-2020-0688 **漏洞类型**：远程代码执行 **影响组件**：Microsoft Exchange Control Panel (ECP) **漏洞成因**：Exchange服务器安装时未正确创建唯一加密密钥，导致所有Exchange Server使用相同的`validationKey`和`decryptionKey` ## 受影响版本 -

2025-08-26 00:51:08

深入了解子域名挖掘tricks

# 子域名挖掘技术深度解析 ## 一、DNS域传送漏洞 ### 1. 原理与背景 DNS区域传送(DNS zone transfer)是后备DNS服务器从主服务器获取数据以更新自身zone数据库的机制，用于提供DNS服务的冗余备份。错误配置会导致安全漏洞：许多DNS服务器被错误配置为向任何AXFR请求进行域传送。 ### 2. 漏洞利用方法 #### Windows环境： 1. 使用`nslookup`进入交互式shell 2. 使用`server`命令设定查询的DNS服务器 3. 使用

2025-08-26 00:50:10

利用 Windows 常见的错误配置进行提权：计划任务

# Windows计划任务错误配置提权技术详解 ## 0x00 前言本文详细讲解如何利用Windows系统中常见的计划任务错误配置进行权限提升的技术。计划任务是Windows系统中用于自动执行例行任务的机制，当这些任务以高权限（如SYSTEM）运行时，如果存在配置错误，攻击者可能利用这些漏洞提升自身权限。 ## 0x01 实验环境准备 ### 系统配置为复现本文中的利用案例，需要创建两个配置错误的计划任务： 1. 创建普通用户lowuser 2. 创建必要的目录结构： ``

2025-08-26 00:49:38

如何更快的提交一份漏洞报告

# 如何高效提交漏洞报告 - 专业指南 ## 前言本指南旨在帮助安全研究人员和渗透测试人员更高效地提交漏洞报告，避免常见错误，提高报告质量和审核效率。以下内容基于行业最佳实践整理而成。 ## 一、漏洞标题撰写规范 ### 1. 标题要素 - **明确性**：准确描述漏洞类型和影响范围 - **简洁性**：控制在20-30个字符内 - **专业性**：使用标准安全术语 ### 2. 推荐格式 ``` [漏洞类型] + [受影响功能/模块] + [简要影响] ``` ### 3. 优秀

2025-08-26 00:48:41

Apache Solr最新漏洞复现

# Apache Solr Velocity模板注入漏洞(CVE-2019-17558)复现与分析 ## 漏洞概述 Apache Solr是一个基于Lucene的开源搜索平台，在2019年被曝出存在Velocity模板注入漏洞（CVE-2019-17558）。该漏洞允许攻击者通过Solr的VelocityResponseWriter组件执行任意命令，危害极大。 ## 受影响版本 - Apache Solr 5.0.0至8.3.1版本 ## 漏洞原理 1. **Velocity模板引擎

2025-08-26 00:48:03

跳转到页