爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Weblogic任意文件读取漏洞（CVE-2019-2615)）and 文件上传漏洞（CVE-2019-2618）漏洞分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 16:10:01

PDF双重释放漏洞CVE-2018-4990分析

该文档没有简介

2025-08-27 16:09:43

PDF双重释放漏洞CVE-2018-4990分析

# PDF双重释放漏洞CVE-2018-4990深入分析与利用 ## 漏洞概述 CVE-2018-4990是Adobe在2018年5月修复的一个Adobe DC系列PDF阅读器的0day漏洞。该漏洞属于**双重释放(Double Free)**类型，攻击者通过构造特殊的JPEG2000图像触发Acrobat Reader中的双重释放漏洞，结合JavaScript对ArrayBuffers的灵活控制实现任意地址读写。 ## 漏洞利用流程 1. 通过特殊构造的JPEG2000图像触发双重释放

2025-08-27 16:09:43

某shop API接口前台注入(通杀3.X)

该文档没有简介

2025-08-27 16:08:37

某shop API接口前台注入(通杀3.X)

# TPshop API接口前台SQL注入漏洞分析报告 ## 漏洞概述 TPshop电商系统（3.X版本）存在一个前台SQL注入漏洞，攻击者可通过构造恶意请求获取数据库敏感信息。该漏洞位于`/application/home/controller/Api.php`控制器的`shop`方法中，由于未对用户输入进行有效过滤，导致SQL注入风险。 ## 漏洞详情 ### 受影响版本 - TPshop 3.X系列版本 ### 漏洞位置 `/application/home/controller

2025-08-27 16:08:37

某shop 前台文件遍历&SSRF组合拳

该文档没有简介

2025-08-27 16:07:44

某shop 前台文件遍历&SSRF组合拳

# TPshop 前台文件遍历与SSRF漏洞组合利用分析 ## 0x01 漏洞概述 TPshop电商系统存在两个安全漏洞： 1. 前台文件遍历漏洞：允许未授权用户遍历服务器文件系统 2. 前台SSRF漏洞：可通过二维码生成功能发起服务器端请求伪造攻击这两个漏洞可以组合利用，实现更严重的攻击效果。 ## 0x02 漏洞分析 ### 前台文件遍历漏洞 **漏洞位置**：`/application/home/controller/Uploadify.php`中的`fileList`方法

2025-08-27 16:07:44

CVE-2019-9740 Python urllib CRLF injection vulnerability 浅析

该文档没有简介

2025-08-27 16:06:50

CVE-2019-9740 Python urllib CRLF injection vulnerability 浅析

# Python urllib CRLF 注入漏洞分析 (CVE-2019-9740) ## 漏洞概述 CVE-2019-9740 是 Python urllib 库中的一个 CRLF 注入漏洞，允许攻击者通过精心构造的 URL 在 HTTP 请求头中注入恶意内容。该漏洞是 2016 年 CVE-2016-5699 漏洞的变种，尽管之前已经修复了部分问题，但仍存在可利用的注入点。 ## CRLF 注入原理 CRLF 是"回车+换行"(`\r\n`)的简称，十六进制码为 `0x0d` 和

2025-08-27 16:06:50

后渗透之meterpreter使用攻略

该文档没有简介

2025-08-27 15:55:43

后渗透之meterpreter使用攻略

# Meterpreter 后渗透使用完全指南 ## 0x00 简介 Meterpreter 是 Metasploit 框架中的一个高级、动态可扩展的 payload，在后渗透阶段具有强大的攻击力。它运行在内存中，通过 stager 方式建立连接，提供了一套丰富的命令集用于系统操作、信息收集、权限提升等后渗透任务。 ## 0x01 系统命令 ### 基本系统命令 - `sessions`：查看会话 - `sessions -h` 查看帮助 - `sessions -i ` 进入

2025-08-27 15:55:43

渗透测试的WINDOWS NTFS技巧集合

该文档没有简介

2025-08-27 15:53:20

跳转到页