爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

代码审计&漏洞分析：74cmsSE 系列

# 74cmsSE 系列代码审计与漏洞分析教学文档 ## 一、前言本文档详细分析74cmsSE系统的多个安全漏洞，包括任意文件读取、SQL注入、越权漏洞、XSS漏洞等。通过代码审计和漏洞复现，帮助安全研究人员深入理解这些漏洞的成因和利用方式。 ## 二、环境搭建 - 本地审计环境：MAMP集成环境 - 组件版本： - Apache 2.4.54 - MySQL 5.7.39 - PHP 7.3.33 ## 三、漏洞分析 ### 1. v3.4.1 任意文件读取漏洞 (C

2025-08-18 13:49:05

锐捷网关系列通杀GetShell代码分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-18 13:47:40

# BashFuck 技术详解 ## 0x00 前言 BashFuck 是一种利用 Bash 脚本特性进行命令混淆和绕过限制的技术，类似于著名的 Brainfuck 编程语言概念。这种技术在渗透测试和 CTF 比赛中特别有用，可以绕过某些字符过滤限制。 ## 0x01 基础知识 ### 系统兼容性说明 - Debian/Ubuntu 系统的 `sh` 软链接指向 `dash` - CentOS 系统的 `sh` 软链接指向 `bash` - Kali Linux 的 `zsh` 不完全

2025-08-18 13:47:18

PHP_WebShell免杀基础教程（回调函数）

# PHP WebShell免杀基础教程：回调函数技术 ## 一、PHP基础语法速通 ### 1. 变量声明与赋值 ```php $variable_name = value; // PHP变量以$开头 ``` ### 2. 数据类型 - 整数(int) - 浮点数(float) - 字符串(string) - 布尔值(boolean) - 数组(array) - 对象(object) - 空值(null) ### 3. 字符串操作 ```php $string1 = "Hello";

2025-08-18 13:45:48

SRC挖掘实战 | JS中能利用的那些信息

# SRC挖掘实战：JS中可利用的信息分析 ## 一、前言在SRC（安全应急响应中心）挖掘和渗透测试过程中，前端JavaScript文件往往包含大量有价值的信息。当面对陌生系统时，通过分析JS文件可以获取关键信息，帮助发现业务逻辑漏洞或安全风险。 ## 二、JS中可利用的关键信息类型 ### 1. 加解密方法 **应用场景**：遇到登录框但账号密码被加密，无法直接进行暴力破解时。 **分析方法**： - 搜索关键字：`password`、`encode`、`encrypt`、`de

2025-08-18 13:44:56

实战Rce到玄学上线

# 实战RCE到玄学上线 - 渗透测试教学文档 ## 1. RCE漏洞利用 ### 1.1 漏洞发现 - 目标系统使用PbootCMS，通过信息收集发现其后台界面并确认版本 - 搜索对应版本漏洞发现存在RCE漏洞 ### 1.2 漏洞验证 - 使用payload验证漏洞存在性： ```php {pboot:if(phpinfo());}{/pboot:if} ``` - 确认执行权限为SYSTEM级别 ### 1.3 命令执行限制 - 发现命令执行存在空格限制： - 可执

2025-08-18 13:44:20

实战-站库分离拿下WebShell

# 实战：站库分离环境下获取WebShell的完整过程 ## 1. 信息收集与泄露发现 1. **目录扫描发现漏洞** - 通过目录扫描工具发现目标网站存在**目录遍历漏洞** - 在遍历的目录中发现了`app`目录的备份文件 - 备份文件中包含数据库配置文件 2. **关键信息获取** - 数据库使用**sa账户**连接（最高权限） - 发现主站无CDN保护 - 主站IP与数据库配置文件中的IP不一致，确认是**站库分离架构** ## 2. MSSQ

2025-08-18 13:43:05

0day之某路由器前台RCE审计

# WIFISKY 7层流控路由器前台RCE漏洞审计分析 ## 一、漏洞概述本文详细分析WIFISKY 7层流控路由器中存在的前台命令执行漏洞(RCE)。该漏洞位于`/notice/confirm.php`文件中，由于未对用户输入进行有效过滤，导致攻击者可以在未授权的情况下执行任意系统命令。 ## 二、漏洞原理 ### 1. 漏洞代码分析漏洞存在于`/notice/confirm.php`文件中，关键代码如下： ```php ``` ### 2. 漏洞成因 1. **未授权

2025-08-18 13:41:54

浅学Filterchain

# PHP Filter Chain 攻击技术深度解析 ## 0x00 前言 Filter Chain（过滤器链）是PHP中一种强大的文件处理机制，通过组合不同的过滤器可以实现各种数据转换操作。本文将系统性地介绍Filter Chain在安全攻防中的应用，包括死亡杂糅绕过、iconv转换利用等技术要点。 ## 0x01 前置知识 ### Base64编码与解码 **Base64编码字符表**： ``` ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnop

2025-08-18 13:41:12

某.NET仓库管理系统——WMS_APP服务端代码审计一

# .NET仓库管理系统(WMS_APP)服务端代码审计教学文档 ## 1. .NET程序审计关键文件类型在进行.NET程序审计时，需要重点关注以下文件类型： 1. **.dll文件**：动态链接库文件，包含程序运行时需要的函数和数据，可通过ILSpy等工具反编译为.cs源代码文件进行审计 2. **.cs文件**：包含C#代码，定义网页或Web应用程序的逻辑和功能 3. **.ashx文件**：ASP.NET中的HTTP处理程序文件，专注于处理HTTP请求和生成响应的逻辑 4. **.

2025-08-18 13:39:49

一文带你了解OSCP 2024

# OSCP 2024 全面备考指南 ## OSCP 认证概述 OSCP (Offensive Security Certified Professional) 是 Offensive Security (Kali Linux 开发维护公司)推出的渗透测试专业认证，特点如下： - **认证性质**：业界最知名的渗透测试实操型认证 - **难度等级**：对非3年以上渗透经验人员难度非常高 - **考试重点**：理论兼实操，更侧重实际操作能力 - **适用人群**：网络/主机渗透、红队方向从业

2025-08-18 13:28:55

CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析

# JetBrains TeamCity 身份验证绕过漏洞 (CVE-2024-27198) 深度分析与利用指南 ## 漏洞概述 CVE-2024-27198 是 JetBrains TeamCity 中的一个高危身份验证绕过漏洞，影响 2023.11.4 之前的所有版本。该漏洞允许未经身份验证的远程攻击者绕过系统身份验证机制，创建管理员账户，从而完全控制 TeamCity 服务器及其所有项目、构建、代理和构件。 ## 受影响版本 - TeamCity 2023.11.3 及更早版本

2025-08-18 13:28:03

跳转到页