爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

PbootCMS v2.0.7从前台数据库下载到后台RCE研究

# PbootCMS v2.0.7 漏洞分析与利用教学文档 ## 1. 漏洞概述 PbootCMS v2.0.7 存在多个安全漏洞，包括： 1. 前台数据库下载漏洞 2. 后台任意文件读取漏洞 3. 后台模板注入导致的远程代码执行漏洞 ## 2. 环境要求 - Apache 2.4.39 - PHP 7.3.8 - 默认使用SQLite数据库 ## 3. 数据库配置分析默认数据库配置文件位于 `config/database.php`： ```php return array (

2025-08-25 16:29:19

熊海cms代码审计(新手入门向）

该文档没有简介

2025-08-25 16:28:28

熊海cms代码审计(新手入门向）

# 熊海CMS代码审计入门指南 ## 目录结构分析熊海CMS的主要目录结构如下： ``` ──admin //后台文件 ──css //css文件 ──files //功能函数文件 ──images //图片 ──index.php //主目录文件 ──install //安装文件 ──seacmseditor //编辑器 ──template //模板文件 ──upload //文件上传目录 ``` ## 一、安装流程中的SQL注入

2025-08-25 16:28:28

漏洞分析 - Kong未授权访问漏洞(CVE-2020-11710)

该文档没有简介

2025-08-25 16:27:26

漏洞分析 - Kong未授权访问漏洞(CVE-2020-11710)

# Kong未授权访问漏洞(CVE-2020-11710)分析报告 ## 1. 漏洞概述 Kong是一款开源的、"云原生"(cloud-native)的API Gateway应用程序，通过其丰富的插件可以实现对访问流量的精细控制、访问鉴权等功能。CVE-2020-11710是Kong社区版中存在的一个未授权访问漏洞，允许攻击者通过公开暴露的Admin Restful API端口管理Kong Gateway的全部功能。 ## 2. 受影响版本 - **Kong Gateway Commun

2025-08-25 16:27:26

Rand函数引发的安全问题 —— OSSN任意文件读取漏洞（CVE-2020-10560）

该文档没有简介

2025-08-25 16:26:03

Rand函数引发的安全问题 —— OSSN任意文件读取漏洞（CVE-2020-10560）

# OSSN任意文件读取漏洞分析（CVE-2020-10560） ## 漏洞概述 Open Source Social Network（OSSN）是一款用PHP编写的社交网络软件，允许用户创建社交网站。在5.3之前的版本中，存在一个任意文件读取漏洞（CVE-2020-10560），攻击者可以利用该漏洞读取服务器上的任意文件。 ## 漏洞背景 - **软件名称**：Open Source Social Network (OSSN) - **影响版本**：5.3之前的所有版本 - **漏洞类

2025-08-25 16:26:03

新时代的渗透思路！微服务下的信息搜集（II）

该文档没有简介

2025-08-25 16:14:59

新时代的渗透思路！微服务下的信息搜集（II）

# 微服务架构下的渗透测试信息收集技术（II） ## 一、相关域名发现技术 ### 1. 备案信息查询 - 通过ICP备案查询可发现关联域名 - 示例工具：各地通信管理局备案查询系统 - 典型发现：主站abc.com的备案信息中可能包含xyz123.com等关联域名 ### 2. 证书透明度(CT)日志枚举 - 原理：CA机构发布的SSL/TLS证书会记录在公共日志中 - 可获取信息：域名、子域名、邮件地址 - 推荐工具：crt.sh (https://crt.sh/) - 使用方法：在c

2025-08-25 16:14:59

Geacon代码学习&上线指南

该文档没有简介

2025-08-25 16:14:03

Geacon代码学习&上线指南

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 16:14:03

特权提升技术总结之Windows文件服务内核篇

该文档没有简介

2025-08-25 16:13:45

跳转到页