爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

万户ezOFFICE receivefile_gd.jsp SQL注入漏洞分析

# 万户ezOFFICE receivefile_gd.jsp SQL注入漏洞分析教学文档 ## 漏洞概述万户ezOFFICE协同管理平台是一款面向企业用户，提供办公自动化和协同办公解决方案的软件。该平台存在一个SQL注入漏洞，位于`/defaultroot/modules/govoffice/gov_documentmanager/receivefile_gd.jsp`文件中，由于参数缺乏过滤，允许攻击者利用漏洞获取数据库敏感信息。 ## 漏洞复现 ### 漏洞请求示例 ```ht

2025-08-22 22:07:48

金和oaGeneralXmlhttpPage.apx SQL注入漏洞和UploadFileEditorSave.aspx任意文件上传漏洞分析

# 金和OA系统漏洞分析与复现指南 ## 1. 产品概述金和OA系统是由金和网络开发的企业协同办公平台，主要功能包括： - 组织协同OA系统开发平台 - 电子政务一体化平台 - 智慧电商平台 - 为城市监管部门提供互联网+监管解决方案 ## 2. 漏洞概述 ### 2.1 SQL注入漏洞 - **漏洞位置**：`GeneralXmlhttpPage.apx`中的`CheckAppraiseState()`方法 - **影响版本**：v3.8之前 - **危害**：获取数据库敏感信息(如

2025-08-22 22:06:53

JAVA安全之Thymeleaf模板注入防护绕过

# Thymeleaf模板注入防护绕过深度分析 ## 文章前言本文深入分析了Thymeleaf模板引擎在3.0.12版本中新增的安全防护机制及其绕过方法。当若依CMS等系统使用Thymeleaf模板引擎且存在模板注入可控点时，常规的通用载荷在3.0.12版本中不再生效。本文将详细剖析Thymeleaf的防护措施和有效的绕过技术。 ## 环境搭建与初步测试 ### 测试环境准备使用`spring-view-manipulation`项目进行演示： ```bash https://gi

2025-08-22 22:05:46

代码审计之cms从$_SERVER入手的xss 0day

# 代码审计实战：从$_SERVER变量入手的XSS漏洞挖掘 ## 前言本文通过分析一个CMS系统的代码审计过程，详细讲解如何从`$_SERVER`变量入手发现XSS漏洞。本教程适合刚入门代码审计的安全研究人员学习，重点介绍审计思路和漏洞挖掘方法。 ## 漏洞背景在PHP开发中，`$_SERVER`是一个包含了诸如头信息(header)、路径(path)和脚本位置(script locations)等信息的超全局变量。其中`$_SERVER['HTTP_REFERER']`表示当前页

2025-08-22 21:54:58

开源商业系统MCMS-java代码分析

# MCMS-Java代码安全审计教学文档 ## 1. 系统概述 MCMS是一款基于SpringBoot 2的Java免费开源商用CMS内容管理系统，前端采用Vue3和element plus框架。该系统提供上百套模板和实用插件，代码接近企业级，适合初学者学习研究。 ## 2. 环境搭建 1. 代码下载地址：https://gitee.com/mingSoft/MCMS/tree/5.2.6/ 2. 修改数据库配置文件，添加mcms数据库 3. 启动系统 ## 3. SQL注入漏洞分析

2025-08-22 21:53:55

Apache DolphinScheduler任意文件写到RCE

# Apache DolphinScheduler 任意文件写入到RCE漏洞分析 ## 0x01 产品介绍 Apache DolphinScheduler 是一个开源的分布式工作流任务调度系统，旨在通过图形化界面帮助用户更高效地管理任务调度和数据流控制。它特别适用于大数据领域的任务调度和工作流编排。 ## 0x02 漏洞危害 - **漏洞类型**：任意文件写入导致远程代码执行(RCE) - **影响版本**：Apache DolphinScheduler <= 3.2.1 - **危害*

2025-08-22 21:53:01

记一次不知名小CMS代审过程

# MRCMS内容管理系统安全审计教学文档 ## 1. 系统概述 MRCMS是一款基于Java开发的开源内容管理系统，采用Spring框架为核心，具有以下特点： - 数据模型+模板+插件架构 - 支持页面静态化、国际化 - 提供文件上传、富文本编辑、Markdown支持 - 具备SEO优化、站内统计功能 - 支持前后端分离和插件扩展 ## 2. 环境搭建 ### 2.1 获取源码 - 项目地址：https://github.com/wuweiit/mushroom/releases/ta

2025-08-22 21:52:07

从thinkphp教你学会sql注入代码审计（全）

# ThinkPHP SQL注入代码审计全面指南 ## 一、环境搭建 1. 下载ThinkPHP 3.2.3源码 2. 配置数据库连接： ```php /* 数据库设置 */ 'DB_TYPE' => 'mysql', // 数据库类型 'DB_HOST' => 'localhost', // 服务器地址 'DB_NAME' => 'thinkphp', // 数据库名 'DB_USER' => 'root', // 用户名 'DB_PWD' => 'root', /

2025-08-22 21:50:46

初入代码审计之lmxcms代码执行

# LMXCMS代码执行漏洞分析与利用 ## 环境搭建 1. 下载LMXCMS：http://www.lmxcms.com/down/ 2. 使用phpstudy搭建环境 3. 访问/install目录进行安装 4. 数据库配置按常规设置即可 ## 漏洞概述 LMXCMS存在多处代码执行漏洞，主要涉及以下文件： - c\admin\AcquisiAction.class.php - class\Action.class.php - m\AcquisiModel.class.php - p

2025-08-22 21:49:55

金和OA SignUpload SQL注入分析

# 金和OA SignUpload SQL注入漏洞分析与教学文档 ## 1. 漏洞概述金和OA系统中的`SignUpload.ashx`接口存在SQL注入漏洞，攻击者可通过构造恶意请求利用该漏洞执行任意SQL语句，可能导致数据库信息泄露、数据篡改等安全风险。 ## 2. 资产识别 **FOFA搜索语法**： ``` body="JHSoft.Web.AddMenu" || app="金和网络-金和OA" || app="Jinher-OA" ``` ## 3. 漏洞分析 ### 3

2025-08-22 21:49:09

（CVE-2024-45195）Apache OFbiz 一次又一次从未授权到RCE的分析

# Apache OFbiz 未授权到RCE漏洞分析及防护指南 ## 漏洞概述 Apache OFBiz 是一个用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。近期发现了一系列安全漏洞，包括： - CVE-2024-32113 - CVE-2024-36104 - CVE-2024-38856 - CVE-2024-45195 这些漏洞都涉及未授权访问导致远程代码执行(RCE)的风险。 ## 漏洞演变历史 ### CVE-2024-32113

2025-08-22 21:48:10

浅析Apache Ofbiz CVE-2024-45195 & CVE-2024-45507

# Apache Ofbiz CVE-2024-45195 & CVE-2024-45507 漏洞分析与利用指南 ## 漏洞概述本文详细分析Apache Ofbiz框架中的两个安全漏洞：CVE-2024-45195和CVE-2024-45507。这两个漏洞均涉及未授权访问和远程代码执行风险，攻击者可利用这些漏洞在目标系统上执行任意代码。 ## CVE-2024-45195 漏洞分析 ### 漏洞原理 CVE-2024-45195是一个文件写入漏洞，与之前的CVE-2024-38856

2025-08-22 21:47:02

跳转到页