爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2024-31224 RCE 分析

# CVE-2024-31224 RCE漏洞分析与利用教学文档 ## 1. 漏洞概述 **漏洞编号**: CVE-2024-31224 **影响产品**: GPT Academic (大型语言模型交互界面) **影响版本**: 3.64至3.73版本 **漏洞类型**: 远程代码执行(RCE) **漏洞原因**: 不安全的Pickle反序列化 **修复版本**: 3.74及以上 **风险等级**: 高危 **暴露资产**: Fofa搜索显示约2k+受影响资产

2025-08-23 08:54:39

这真的不是后门吗？D-Link NAS 远程命令执行 (CVE-2024-3273/CVE-2024-3272) 漏洞分析

# D-Link NAS 远程命令执行漏洞分析 (CVE-2024-3273/CVE-2024-3272) 教学文档 ## 漏洞概述本漏洞影响D-Link NAS全线产品，允许攻击者通过未授权远程命令执行获取设备控制权。漏洞存在于`/cgi-bin/nas_sharing.cgi`文件中，由于对`messagebus`用户的空密码认证绕过导致。 ## 漏洞复现 ### 环境准备 1. 使用FOFA搜索目标：`_fid="hWN+yVVhLzKJaLkd/ITHpA==" && Coun

2025-08-23 08:53:58

kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞分析

# kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞分析 ## 漏洞概述 kkFileView 是一个基于 Spring Boot 构建的文件文档在线预览解决方案，支持主流办公文档的在线预览。在 4.2.0 到 4.4.0-beta 版本中，文件上传功能存在 ZIP 路径穿越问题，导致攻击者可以通过上传恶意构造的 ZIP 包覆盖任意文件，进而可能导致远程代码执行。 ## 影响版本 - kkFileView 4.2.0 至 4.4.0-beta ## 漏洞原理

2025-08-23 08:53:17

PHP代码审计——cmseasy漏洞斩获CVE+2

# PHP代码审计实战：CMSEasy漏洞分析与利用（CVE斩获） ## 1. 漏洞背景 CMSEasy是一款基于PHP开发的内容管理系统。在审计过程中发现两处任意文件删除漏洞，成功获得CVE编号。本文将详细分析这两处漏洞的原理、发现过程和利用方法。 ## 2. 环境准备与初步分析 ### 2.1 源码获取 - 从官方网站下载CMSEasy源代码 - 分析目录结构发现：`lib/admin`目录下的文件命名有特殊规律 ### 2.2 URL路由分析 - `xxxx_admin.php`

2025-08-23 08:52:41

IceCMS漏洞复现+分析(首发)

# IceCMS漏洞复现与分析教学文档 ## 1. 环境搭建 ### 1.1 系统概述 IceCMS是一个基于Spring Boot+Vue的前后端分离内容管理系统，存在多个安全漏洞。 ### 1.2 搭建步骤 1. 获取源码：`https://github.com/Thecosy/iceCMS`，选择2.0.1版本 2. 后端配置： - 修改`application.yml`配置MySQL账号密码 - 使用MySQL 8.0.12版本 - 在`\IceCMS-main\

2025-08-23 08:52:03

使用llm来辅助静态扫描的人工审计

# 使用LLM辅助静态扫描的人工审计系统构建指南 ## 1. 系统概述本系统结合静态代码扫描工具(SAST)与大型语言模型(LLM)，构建一个自动化的代码审计系统。核心思想是： - 先用静态扫描工具进行初步代码审计 - 再利用LLM辅助确认审计结果 - 通过两者的结合提高审计效率和准确性 ## 2. 技术选型 ### 2.1 静态扫描工具 **推荐工具**： - **Semgrep**：规则编写简单易学，适合快速扫描 - **CodeQL**：强大的污点追踪能力，适合深入分析 **

2025-08-23 08:51:13

DolphinPHP_V1.5.0 RCE漏洞分析与复现

# DolphinPHP V1.5.0 RCE漏洞分析与复现教学文档 ## 0x00 漏洞概述 DolphinPHP（海豚PHP）是基于ThinkPHP5.1.41 LTS开发的开源PHP快速开发框架。在V1.5.0版本中存在一个远程代码执行(RCE)漏洞，该漏洞源于行为日志功能中的不安全回调函数调用，攻击者可通过精心构造的请求实现任意代码执行。 ## 0x01 漏洞分析 ### 漏洞位置漏洞触发点位于`application/common.php`文件的1086行： ```php

2025-08-23 08:50:35

CVE-2024-3116 PgAdmin8.4代码执行漏洞

# CVE-2024-3116 PgAdmin 8.4 远程代码执行漏洞分析与利用 ## 漏洞概述 CVE-2024-3116 是 pgAdmin 4 在 8.4 版本之前存在的一个远程代码执行漏洞。该漏洞允许已认证的攻击者在 Windows 平台上通过构造恶意请求在目标系统上执行任意代码。 ## 受影响版本 - pgAdmin 4 8.4 及之前版本 - 仅影响 Windows 平台 ## 漏洞原理 ### 漏洞组件漏洞主要涉及两个关键接口： 1. `/validate_bi

2025-08-23 08:49:56

QVD-2024-15263 禅道项目管理系统身份认证绕过漏洞

# 禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)分析及利用教学 ## 漏洞概述禅道项目管理系统存在身份认证绕过漏洞，远程攻击者可以利用该漏洞绕过身份认证，调用任意API接口并修改管理员用户的密码，最终实现系统接管。 ### 受影响版本 - **开源版**: 16.x <= 禅道 < 18.12 - **企业版**: 6.x <= 禅道 < 8.12 - **旗舰版**: 3.x <= 禅道 < 4.12 ## 漏洞原理分析 ### 关键代码路径 1. `zenta

2025-08-23 08:48:33

【翻译】EDR的黑暗面：将EDR作为攻击工具的再利用

# EDR的黑暗面：将EDR作为攻击工具的再利用 ## 概述本教学文档详细介绍了如何利用端点检测和响应(EDR)系统自身的特性和漏洞，将其转变为攻击工具的技术方法。研究聚焦于Palo Alto Networks Cortex XDR平台，展示了多种绕过其安全机制的方法，包括勒索软件防护绕过、进程转储绕过、防篡改绕过，以及最终在EDR进程内执行恶意代码的技术。 ## 背景知识 ### EDR系统简介端点检测和响应(EDR)解决方案监控终端用户设备，具有以下特点： - 以最高权限运行

2025-08-23 08:48:01

记录一次tp框架下的代码审计

# ThinkPHP框架代码审计实战教学文档 ## 一、环境准备与踩坑记录 ### 1.1 PHP环境配置 - **SG11扩展**：必须安装SG11扩展，否则系统无法正常运行 - **PHP版本**：确保使用兼容的PHP版本（文档未明确版本，建议5.6-7.4之间） ### 1.2 数据库配置 1. **控制器域名设置**： - 本地开发时若不允许数字域名，需在`web_domain`表中添加记录 2. **数据库监控配置**： - 修改数据库权限允许远程连接

2025-08-23 08:36:59

jshERP代码审计（一）

# jshERP代码审计与漏洞分析报告 ## 1. 系统概述 jshERP是一个基于SpringBoot+Mybatis框架开发的企业资源计划系统。系统采用典型的三层架构： - Controller层：处理HTTP请求 - Service层：业务逻辑处理 - Mapper层：数据库操作 ## 2. SQL时间盲注漏洞 ### 2.1 漏洞位置 - 文件：`MaterialMapperEx.xml` - 问题：存在未预编译的SQL字段 ### 2.2 漏洞链分析 1. **Mapper层

2025-08-23 08:36:07

跳转到页