爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CTFer成长之路之命令执行漏洞

# 命令执行漏洞实战教学：CTF死亡ping命令绕过 ## 漏洞背景命令执行漏洞是Web安全中常见的高危漏洞之一，当应用程序将用户输入直接传递给系统shell执行时，如果未对用户输入进行充分过滤，攻击者就可能通过精心构造的输入执行任意系统命令。本教学文档基于"CTFer成长之路之命令执行漏洞"中的"死亡ping命令"CTF题目，详细讲解命令执行漏洞的发现、利用和绕过技术。 ## 题目环境 ### 环境描述题目模拟了一个路由器管理台常见的网络ping测试功能，开发者实现了部分安全

2025-08-24 09:12:35

SRC中的SSRF漏洞挖掘笔记1.0

# SRC中的SSRF漏洞挖掘笔记 ## 1. SSRF漏洞简介 SSRF全称：Server-Side Request Forgery，即服务器端请求伪造。这是一个由攻击者构造请求，在目标服务端执行的安全漏洞。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求，目标通常是从外网无法访问的内部系统。简单来说，就是利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网进行攻击。 ## 2. SSRF漏洞原理 SSRF产生的原因是服务端提供了能够从其他服务器应用获取数据的

2025-08-24 09:11:55

CTFer成长之路之XSS的魔力

# XSS攻击实战教学文档 ## 1. XSS基础概念 XSS (Cross-Site Scripting) 跨站脚本攻击是一种常见的Web安全漏洞，攻击者能够在受害者的浏览器中执行恶意JavaScript代码。 ## 2. XSS挑战环境搭建 ### 2.1 环境配置 ```yaml # docker-compose.yml version: "3.2" services: xss: image: registry.cn-hangzhou.aliyuncs.com/n1b

2025-08-24 09:10:41

利用shell脚本变量构造无字母数字命令

# Shell脚本变量构造无字母数字命令执行技术详解 ## 前言本文详细讲解如何利用Shell脚本变量构造无字母数字的命令执行方法，这些技术在CTF比赛和实际渗透测试中都有应用价值。 ## Shell脚本中$的多种用法 | 变量名 | 含义 | |--------|------| | `$0` | 脚本本身的名字 | | `$1` | 脚本后所输入的第一串字符 | | `$2` | 传递给该shell脚本的第二个参数 | | `$*` | 脚本后所输入的所有字符 | | `$@` |

2025-08-24 09:09:54

CVE-2023-39476 Inductive Automation Ignition JavaSerializationCodec Deserialization RCE

# Inductive Automation Ignition JavaSerializationCodec 反序列化漏洞分析 (CVE-2023-39476) ## 漏洞概述 CVE-2023-39476 是 Inductive Automation Ignition 中存在的一个 Java 反序列化远程代码执行漏洞。该漏洞存在于 `JavaSerializationCodec` 组件中，允许攻击者通过构造特定的序列化数据实现远程代码执行。 ## 受影响版本 - Ignition 8.

2025-08-24 08:59:11

thinkphp8 反序列化分析

# ThinkPHP8 反序列化漏洞分析与利用 ## 1. 环境准备 ### 1.1 基础环境搭建 ```bash # 创建ThinkPHP8项目 composer create-project topthink/think thinkphp8 # 启用多应用模式 composer require topthink/think-multi-app php think build Payload ``` ### 1.2 PHP调试配置对于PHP8的Xdebug配置（与PHP7不同）：

2025-08-24 08:57:43

MCMS 5.3.1 模板注入挖掘

# MCMS 5.3.1 模板注入漏洞分析与利用 ## 1. 漏洞概述 MCMS 5.3.1 版本存在两个严重安全漏洞： 1. FreeMarker 模板注入漏洞（RCE） 2. 跨目录文件删除漏洞这两个漏洞都存在于系统设置->模板管理功能中，攻击者可以利用这些漏洞实现远程代码执行和任意文件删除。 ## 2. 环境信息 - 受影响版本：MCMS 5.3.1 - 修复版本：已修复，最新版下载地址：[https://gitee.com/mingSoft/MCMS](https://git

2025-08-24 08:56:33

Typora 远程代码执行漏洞分析（CVE-2023-2317）

# Typora 远程代码执行漏洞分析(CVE-2023-2317) 教学文档 ## 1. 漏洞概述 **漏洞编号**: CVE-2023-2317 **影响范围**: Typora ≤ 1.6.7 **漏洞类型**: 远程代码执行(RCE) **漏洞说明**: 低于1.6.7版本的Typora存在代码执行漏洞，攻击者可以通过在Markdown文件中构造特殊标签，加载`typora://app/typemark/updater/update.html`并在Typora主窗口的上下

2025-08-24 08:55:53

微软Edge浏览器Web漏洞挖掘系列-从简单上手到高级利用

# Microsoft Edge浏览器漏洞挖掘与利用高级指南 ## 一、Microsoft Edge浏览器漏洞概述 Microsoft Edge基于Chromium内核开发，与Chrome浏览器共享大部分代码基础。微软为Edge漏洞设立了高额赏金计划，符合资格的漏洞最高可获得3万美元奖励（约17万人民币）。 ### 主要漏洞类型 1. XSS漏洞（跨站脚本） 2. 权限提升漏洞（EoP） 3. 远程代码执行漏洞（RCE） 4. 本地文件泄露漏洞 5. 缓存中毒攻击 ## 二、新标签页(N

2025-08-24 08:54:58

Apache ActiveMQ NMS RCE 漏洞分析

# Apache ActiveMQ NMS RCE漏洞分析与防护指南 ## 漏洞概述 **漏洞类型**：远程代码执行（RCE） **影响组件**：Apache ActiveMQ NMS（.NET Message Service） **漏洞描述**：该漏洞允许远程攻击者在受影响的Apache ActiveMQ NMS安装上执行任意代码。漏洞存在于Body访问器方法中，由于缺乏对用户提供数据的适当验证，可能导致不可信数据的反序列化。 ## 受影响版本 - activemq-nms-o

2025-08-24 08:53:25

Kafka JNDI注入漏洞分析

# Apache Kafka JNDI注入漏洞(CVE-2023-25194)分析与复现指南 ## 0x00 漏洞概述 Apache Kafka是一个分布式流处理平台，用于构建实时数据管道和流应用程序。CVE-2023-25194是一个JNDI注入漏洞，影响版本为2.4.0 <= Apache Kafka <= 3.3.2。该漏洞允许攻击者通过构造特定的JNDI配置，在Kafka Connect服务中执行任意代码，可能导致远程代码执行(RCE)。 ## 0x01 漏洞复现 ### 环

2025-08-24 08:52:46

通达OA <12.4 反序列化漏洞分析

# 通达OA <12.4 反序列化漏洞分析与利用指南 ## 漏洞概述本漏洞是通达OA系统中Yii框架的反序列化漏洞，影响版本低于12.4。攻击者可通过构造恶意的CSRF Token触发反序列化操作，最终实现远程代码执行。 ## 前置知识 ### 1. Yii框架版本确认通达OA 11.10使用的Yii框架版本为2.0.13-dev，可通过以下代码确认： ```php static public function getVersion() { return "2.0.13-d

2025-08-24 08:51:58

跳转到页