爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某 cms v4.2.126-通杀sql注入

# 74cms v4.2.126 SQL注入漏洞分析与利用 ## 0x00 漏洞概述 74cms v4.2.126版本存在SQL注入漏洞，该漏洞位于职位列表功能中，由于对用户输入的经纬度参数(lat/lng)未进行充分过滤，导致攻击者可以构造恶意SQL语句进行注入攻击。 ## 0x01 环境搭建 ### 1. 下载安装 - 下载地址: [http://www.74cms.com/download/index.html](http://www.74cms.com/download/inde

2025-08-28 09:19:11

渗透测试学习笔记之案例五

该文档没有简介

2025-08-28 09:18:10

渗透测试学习笔记之案例五

# 渗透测试案例教学：从SQL注入到服务器控制 ## 0x00 案例概述本案例展示了一个完整的渗透测试过程，攻击者通过SQL注入漏洞作为突破口，最终完全控制了目标服务器。案例涉及多种渗透测试技术，包括信息收集、漏洞扫描、SQL注入利用、权限提升和远程控制。 ## 0x01 实验环境 - **目标靶机**: 10.11.1.128 - 操作系统: Windows 2000 - Web服务器: Microsoft IIS 5.0 - 数据库: Microsoft SQL Ser

2025-08-28 09:18:10

渗透笔记：如何通过SQL注入漏洞拿到系统的管理员权限

该文档没有简介

2025-08-28 09:17:00

渗透笔记：如何通过SQL注入漏洞拿到系统的管理员权限

# SQL注入漏洞利用与权限提升全流程教学 ## 1. 信息收集阶段 ### 1.1 被动信息收集(OSINT) - **IP地址段与域名收集**： - 使用WHOIS查询获取目标组织的IP地址段 - 通过DNS枚举获取所有相关域名和子域名 - 工具推荐：`dig`, `nslookup`, `Sublist3r` - **第三方平台信息检索**： - GitHub代码仓库搜索（可能泄露API密钥、数据库凭证等） - Pastebin等文本分享平台搜索目标组织相关信息

2025-08-28 09:17:00

几处cms路径穿越

该文档没有简介

2025-08-28 09:15:52

几处cms路径穿越

# CMS路径穿越漏洞分析与防御教学 ## 前言本教学文档详细分析了几种CMS系统中存在的路径穿越漏洞，这些漏洞可能导致任意文件读取、删除或下载等严重安全问题。所有案例均来自实际审计经验，并已提交CNVD。 ## 漏洞类型一：任意文件读取和删除 ### 漏洞分析 **受影响CMS**：某持续更新的CMS系统 **漏洞位置**：后台模板管理功能 **关键代码**： ```php function addFile() { $root = app()->getRootPath(

2025-08-28 09:15:52

Python 内存马分析

该文档没有简介

2025-08-28 09:15:04

Python 内存马分析

# Python 内存马分析与防御指南 ## 一、前言 Python 内存马是一种基于 Flask 框架的 SSTI (Server-Side Template Injection) 漏洞利用技术。攻击者通过注入恶意代码，在服务器内存中动态创建路由，实现持久化后门访问。 ## 二、Flask 框架基础 ### 1. Flask 请求上下文管理机制 Flask 使用两种上下文： - 请求上下文 (request context) - 应用上下文 (session context) 请求

2025-08-28 09:15:04

路由器漏洞分析之 CVE-2019-7298

该文档没有简介

2025-08-28 09:13:39

路由器漏洞分析之 CVE-2019-7298

# D-Link DIR-823G CVE-2019-7298 命令注入漏洞分析报告 ## 漏洞概述 **漏洞编号**: CVE-2019-7298 **影响设备**: D-Link DIR-823G 路由器 **影响版本**: 固件版本 1.02B03 及以下 **漏洞类型**: 远程命令注入 **CVSS评分**: 9.8 (Critical) **漏洞发现者**: 未知（先知社区发布分析） ## 漏洞描述 D-Link DIR-823G 路由器在处理 `/HNA

2025-08-28 09:13:39

测试几种实战成功过的webshell的免杀方式

该文档没有简介

2025-08-28 09:12:29

跳转到页