爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

sdcms v1.9 后台getshell

# SDCMS v1.9 后台Getshell漏洞分析与利用 ## 漏洞概述 SDCMS v1.9版本存在后台模板编辑功能中的文件写入漏洞，攻击者可以通过构造特定代码绕过过滤机制，实现任意文件写入，最终获取服务器控制权限。 ## 漏洞影响版本 - SDCMS v1.9 - 相关历史漏洞： - CVE-2019-9651 (v1.7) - CVE-2018-19520 (v1.6) ## 漏洞位置 `/app/admin/controller/themecontroller.p

2025-08-26 07:06:37

Log4j-Unserialize-Analysis

该文档没有简介

2025-08-26 07:05:57

Log4j-Unserialize-Analysis

# Apache Log4j 反序列化漏洞分析教学文档 ## 0x01 漏洞概述本教学文档详细分析两个Apache Log4j反序列化漏洞：CVE-2019-17571和CVE-2017-5645。 **影响版本**： - CVE-2019-17571: 1.2.4 <= Apache Log4j <= 1.2.17 - CVE-2017-5645: Apache Log4j 2.8.1及以下版本 ## 0x02 CVE-2019-17571漏洞分析 ### 漏洞环境搭建 **方法

2025-08-26 07:05:57

代码审计zzcms

该文档没有简介

2025-08-26 07:05:10

代码审计zzcms

# ZZCMS漏洞审计与分析教学文档 ## 目录结构分析 ``` /install 安装程序目录(安装时必须有可写入权限) /admin 默认后台管理目录(可任意改名) /user 注册用户管理程序存放目录 /skin 用户网站模板存放目录 /template 系统模板存放目录 /inc 系统所用包含文件存放目录 /area 各地区显示文件 /zs

2025-08-26 07:05:10

Log4j反序列化分析(CVE-2019-17571&CVE-2017-5645)

该文档没有简介

2025-08-26 07:04:05

Log4j反序列化分析(CVE-2019-17571&CVE-2017-5645)

# Log4j反序列化漏洞深度分析(CVE-2019-17571 & CVE-2017-5645) ## 1. 漏洞概述本文档将详细分析Log4j的两个反序列化漏洞：CVE-2019-17571(影响Log4j 1.2.x)和CVE-2017-5645(影响Log4j 2.x)。这两个漏洞的本质都是由于对从socket流中获取的数据没有进行过滤而直接进行反序列化操作，导致在特定条件下可实现远程代码执行。 ## 2. CVE-2019-17571 (Log4j 1.2.x反序列化漏洞)

2025-08-26 07:04:05

某cms前台任意文件下载到后台文件上传getshell

该文档没有简介

2025-08-26 07:03:01

某cms前台任意文件下载到后台文件上传getshell

# MyuCMS 前台任意文件下载到后台文件上传 Getshell 漏洞分析 ## 漏洞概述 MyuCMS 是一款基于 ThinkPHP 开发的开源内容管理系统，存在前台任意文件下载漏洞和后台任意文件上传漏洞。攻击者可以通过组合这两个漏洞实现从任意文件下载到获取后台权限再到上传 Webshell 的完整攻击链。 ## 漏洞分析 ### 1. 后台任意文件上传漏洞 **漏洞位置**: `application/admin/controller/Forum.php` **漏洞描述**:

2025-08-26 07:03:01

xrCMS代码审计：存储型XSS

该文档没有简介

2025-08-26 07:02:12

xrCMS代码审计：存储型XSS

# xrCMS存储型XSS漏洞分析与利用 ## 漏洞概述 xrCMS（迅睿CMS）存在存储型XSS漏洞，攻击者可以通过注册功能注入恶意JavaScript代码，当管理员查看用户列表时触发XSS攻击。该漏洞存在于用户注册处理逻辑中，对用户输入过滤不严格导致。 ## 环境搭建 1. 安装迅睿CMS（PHP7环境） 2. 后台路径：`/admin.php` 3. 默认账号密码：`admin/admin` 4. 确保后台开启注册功能 ## 漏洞复现步骤 ### 注册处XSS 1. 访问注册

2025-08-26 07:02:12

CVE-2019-13046 ToaruOS sudo/llinker 提权漏洞分析

该文档没有简介

2025-08-26 07:01:25

跳转到页