爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

php高版本模版注入tricks

# PHP高版本模板注入技巧详解 ## 背景介绍 PHP常见的模板引擎主要有两种：Twig和Smarty。随着版本升级，安全策略增强以及黑名单机制的实施，传统的RCE方法变得难以利用。本文将详细分析高版本下的模板注入技巧。 ## Smarty模板注入 ### 低版本利用手法 1. **CISCN2019 Web11案例**： - 通过`X-Forwarded-For`头插入payload实现RCE - 示例payload：`{if system('cat /flag')}{

2025-08-27 15:25:44

分析某CMS上传GetShell原理-Window

该文档没有简介

2025-08-27 15:15:03

分析某CMS上传GetShell原理-Window

# SEMCMS上传漏洞分析与利用（Windows环境） ## 0x00 漏洞概述本教学文档详细分析SEMCMS PHP 3.9版本在Windows环境下存在的文件上传漏洞，利用Windows特殊文件处理特性实现GetShell。该漏洞主要利用Windows的NTFS文件系统特性绕过CMS的上传限制。 ## 0x01 环境搭建 ### 下载与安装 - 官网下载地址：http://www.sem-cms.com/TradeCmsdown/php/SEMCMS_PHP_3.9.zip -

2025-08-27 15:15:03

CVE-2022-1162 gitlab 硬编码漏洞分析

该文档没有简介

2025-08-27 15:14:22

CVE-2022-1162 gitlab 硬编码漏洞分析

# GitLab CVE-2022-1162 硬编码漏洞分析与复现指南 ## 漏洞概述 ### 漏洞描述 GitLab CE/EE 版本14.7(14.7.7之前)、14.8(14.8.5之前)和14.9(14.9.2之前)中存在一个严重安全漏洞，当使用OmniAuth提供商(如OAuth、LDAP、SAML)注册账户时，系统会为这些账户设置硬编码密码。攻击者可利用此漏洞潜在控制这些账户。 ### 受影响版本 - Gitlab CE/EE >=14.7,<14.7.7 - Gitlab C

2025-08-27 15:14:22

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

该文档没有简介

2025-08-27 15:13:32

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

# Weevely Webshell分析与冰蝎/蚁剑PHP版免杀技术详解 ## 一、Weevely Webshell分析 ### 1. Weevely基础使用 Weevely是一款常用的Webshell工具，其基础语法为： ``` weevely generate ``` 生成的Webshell需要上传至目标服务器。 ### 2. Weevely生成的Webshell结构分析典型Weevely生成的Webshell代码结构： ```php ``` ### 3. 核心代码解析

2025-08-27 15:13:32

CVE-2021-40097 concrete cms rce

该文档没有简介

2025-08-27 15:12:15

CVE-2021-40097 concrete cms rce

# Concrete CMS 路径遍历导致远程代码执行漏洞分析 (CVE-2021-40097) ## 漏洞概述 CVE-2021-40097 是 Concrete CMS 中存在的一个认证后的路径遍历漏洞，最终导致远程代码执行。该漏洞允许经过认证的攻击者通过路径遍历技术包含任意文件，当包含恶意构造的 PHP 文件时，可实现远程代码执行。 ## 漏洞原理漏洞的核心在于 Concrete CMS 在处理布局设计时，未能正确过滤 `bFilename` 参数，导致攻击者可以通过路径遍历 (

2025-08-27 15:12:15

CVE-2020-23580 PBootCMS安全漏洞浅析

该文档没有简介

2025-08-27 15:11:21

CVE-2020-23580 PBootCMS安全漏洞浅析

# PBootCMS CVE-2020-23580 安全漏洞分析与利用教学 ## 一、漏洞概述 **漏洞编号**: CVE-2020-23580 **影响版本**: PBootCMS 2.0.7 (官方标注为2.0.8但实际影响2.0.7) **漏洞类型**: 远程代码执行(RCE) **漏洞位置**: 留言板(message board)功能 **漏洞成因**: 未对用户输入做有效验证导致模板标签解析时可能执行恶意代码 ## 二、环境搭建 ### 1. 下载源码从

2025-08-27 15:11:21

记录一次逆向容器镜像的过程

该文档没有简介

2025-08-27 15:10:16

跳转到页