爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

云时空ERP系统任意文件上传漏洞分析

# 云时空ERP系统任意文件上传漏洞分析教学文档 ## 一、漏洞概述本教学文档详细分析云时空ERP系统中存在的任意文件上传漏洞，该漏洞允许攻击者绕过安全限制上传任意文件到服务器，可能导致远程代码执行(RCE)等严重后果。 ## 二、系统架构分析 ### 1. 核心路由配置系统使用`WEB-INF/web.xml`配置文件定义Servlet组件和过滤器： - 基于Spring框架进行Web开发 - 整合Apache Shiro进行安全控制 - 配置了字符编码和跨域资源共享(CORS)

2025-08-23 14:32:52

Symphony代码审计-JAVA

# Symphony论坛Log4j2漏洞分析与利用教学文档 ## 0x00 前言本教学文档基于Symphony论坛系统的Log4j2漏洞(CVE-2021-44228)进行详细分析，涵盖环境搭建、漏洞原理、代码审计和利用方法。 ### 目标系统概述 - **系统名称**：Symphony - **类型**：用Java实现的现代化社区(论坛/BBS/社交网络/博客)平台 - **特点**：100%开源，实现了论坛、问答社区、社交网络等功能 - **源码版本**：v3.6.3 ## 0x0

2025-08-23 14:31:48

记一次白盒审计解决CTF题目

# 白盒审计解决CTF题目：CMS后台漏洞分析与利用 ## 漏洞背景在一次CTF比赛中遇到一个CMS渗透题目，通过`www.zip`泄露了源代码，需要进行现场代码审计发现漏洞。该漏洞存在于后台系统中，通过在网站设置写入恶意语句并在工具首页生成处重新生成PHP文件来实现攻击。 ## 代码结构分析首先分析后台路由结构，位于`admin/index.php`： ```php // 路由参数 $model = $_GET['m']; // 控制功能点对应的文件 $action = $_G

2025-08-23 14:30:35

云时空ERP系统多个SQL注入漏洞分析

# 云时空ERP系统SQL注入漏洞分析教学文档 ## 1. 系统鉴权机制分析 ### 1.1 Shiro框架配置 - 系统使用Apache Shiro进行权限控制 - 配置位于`spring-context-shiro.xml`文件中 - 定义了一个名为`shiroFilterChainDefinitions`的String类型bean - 配置格式：`pattern = filterName`（Ant风格路径模式 = 过滤器名称） - `anon`过滤器表示匿名访问，无需认证授权 ###

2025-08-23 14:29:51

WordPress Bricks Builder RCE(CVE-2024-25600)分析

# WordPress Bricks Builder RCE漏洞(CVE-2024-25600)分析与利用教学 ## 1. 漏洞概述 CVE-2024-25600是WordPress Bricks Builder插件中的一个严重远程代码执行(RCE)漏洞，该漏洞允许未经认证的攻击者在目标系统上执行任意PHP代码。 **漏洞类型**：未授权远程代码执行 **CVSS评分**：9.8 (Critical) **影响版本**：Bricks Builder插件受影响版本(具体版本范围未明确，但20

2025-08-23 14:28:53

Struts2 S2-066漏洞浅析

# Struts2 S2-066漏洞分析与利用指南 ## 漏洞概述 Struts2 S2-066是一个文件上传参数覆盖漏洞，影响Apache Struts2框架。该漏洞源于参数处理过程中大小写敏感性问题，导致攻击者可以通过精心构造的请求覆盖上传文件名，从而实现恶意文件上传。 ## 环境搭建 ### 方法一：使用官方showcase 下载地址：https://archive.apache.org/dist/struts/6.3.0/ ### 方法二：使用IDEA Maven模板 1. 使

2025-08-23 14:27:28

金和OA saveAsOtherFormatServlet接口任意文件上传漏洞和多个SQL注入漏洞分析

# 金和OA系统漏洞分析与利用教学文档 ## 1. 系统架构分析 ### 1.1 路由配置分析通过分析web.xml配置文件，可以发现以下关键路由配置： 1. 定义了一个名为"spring"的DispatcherServlet，映射路径为`/JHSoft.WCF/*` - DispatcherServlet是Spring框架中的前端控制器，负责接收所有HTTP请求并转发到相应处理程序 - 任何匹配`/JHSoft.WCF/`后跟任何内容的URL请求都将由spring Ser

2025-08-23 14:16:36

Arbitrary File Read Vulnerability in Apache Dolphinscheduler(CVE-2023-51770)

# Apache DolphinScheduler 任意文件读取漏洞(CVE-2023-51770)分析报告 ## 漏洞概述 Apache DolphinScheduler 是一个分布式易扩展的可视化DAG工作流任务调度系统。在3.2.1之前的版本中存在一个任意文件读取漏洞(CVE-2023-51770)，攻击者可以通过构造特殊的JDBC连接参数绕过安全限制，利用MySQL的`allowLoadLocalInfile`功能读取服务器上的任意文件。 ## 受影响版本 - Apache Do

2025-08-23 14:15:32

栈攻击利用之ret2系列（一）

# 栈攻击利用之ret2系列教学文档 ## 1. 栈基础知识 ### 1.1 栈的定义与特性 - **栈**是一种后进先出(LIFO)的数据结构，是一块动态内存区域 - 只允许在线性数据集合的一端(栈顶)进行插入(PUSH)和删除(POP)操作 - 栈底固定，栈顶浮动；栈中元素为零时称为空栈 ### 1.2 栈相关寄存器与指令 - **esp/rsp**：栈顶指针寄存器(32位/64位) - **ebp/rbp**：栈底指针寄存器(32位/64位) - **pop指令**：出栈操作，从栈顶

2025-08-23 14:14:30

某通用系统0day审计过程

# 通用系统0day审计过程教学文档 ## 1. 系统路由分析 ### 路由结构解析 - 示例路由：`/setting.php/index/login` - `setting`：对应`Application`下的文件 - `index`：对应`Setting`下的`Controller`文件名 - `login`：对应`Controller`中的方法名 ## 2. 文件上传漏洞审计 ### 漏洞位置 `Application\Admin\Controller\UploadCo

2025-08-23 14:12:56

PB-CMS v1.0.0 代码审计

# PB-CMS v1.0.0 代码审计教学文档 ## 0x01 系统概述 PB-CMS（瀑布内容管理系统）v1.0.0版本是一个基于以下技术栈构建的内容管理系统： - SpringBoot - Apache Shiro 1.4.1（安全框架） - Mybatis Plus（ORM框架） - Thymeleaf（模板引擎） ## 0x02 环境搭建项目地址：https://gitee.com/LinZhaoguan/pb-cms/tree/v1.0.0/ ## 0x03 漏洞分析

2025-08-23 14:12:15

记一次项目中遇到的YII框架审计

# YII框架安全审计实战教学文档 ## 一、YII框架基础认知 ### 1.1 框架目录结构 - **系统根目录**：`/system`（模块化管理） - **入口文件**：`/web/index.php`（定义应用入口和登录地址） - **API入口**：`/web/oa-api.php`（用于API模块） ### 1.2 路由机制解析 YII框架采用MVC架构，路由格式为： ``` /模块名/控制器/操作 ``` 示例： - `/oa/main/login` → `system/mo

2025-08-23 14:11:07

跳转到页