爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

最新Laravel(8.x)反序列化漏洞

# Laravel 8.x 反序列化漏洞分析与利用 ## 漏洞概述 Laravel 8.x 版本中存在一个反序列化漏洞，攻击者可以通过精心构造的序列化数据在目标系统上执行任意代码。该漏洞利用链涉及多个Laravel核心类的不安全反序列化操作。 ## 环境搭建 1. 使用Composer安装最新版Laravel： ```bash composer create-project --prefer-dist laravel/laravel laravel ``` 2. 在`app/Http/

2025-08-24 22:23:54

Thinkphp6.0.9反序列化复现及整合

该文档没有简介

2025-08-24 22:23:02

Thinkphp6.0.9反序列化复现及整合

# ThinkPHP 6.0.9 反序列化漏洞分析与利用 ## 漏洞概述 ThinkPHP 6.0.9 存在多个反序列化漏洞利用链，攻击者可以通过构造特定的反序列化数据实现远程代码执行。本文详细分析这些漏洞链的利用原理和构造方法。 ## 环境搭建 1. 使用 Composer 安装 ThinkPHP 6.0.9： ```bash composer create-project topthink/think tp6.0.9 --prefer-dist ``` 2. 创建测试控制器 `ap

2025-08-24 22:23:02

记一次某微漏洞分析到发现未公开新漏洞

该文档没有简介

2025-08-24 22:21:05

记一次某微漏洞分析到发现未公开新漏洞

# 泛微eOffice文件上传漏洞分析与利用 ## 漏洞概述本文详细分析了泛微eOffice办公系统存在的两个文件上传漏洞，包括已公开的CNVD-2021-49104漏洞和一个未公开的新漏洞。这两个漏洞都允许攻击者在未授权的情况下上传任意文件，导致远程代码执行(RCE)。 ## 环境搭建 1. 下载并安装泛微eOffice最新版本 2. 确保系统运行在PHP环境下 ## 漏洞复现 ### 已公开漏洞 (CNVD-2021-49104) **利用条件**：无需登录 **请求示例*

2025-08-24 22:21:05

漏洞分析｜CVE-2021-43798 - Grafana文件读取漏洞

该文档没有简介

2025-08-24 22:09:49

漏洞分析｜CVE-2021-43798 - Grafana文件读取漏洞

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-24 22:09:49

codeql分析grafana任意文件读取

该文档没有简介

2025-08-24 22:09:30

codeql分析grafana任意文件读取

# CodeQL分析Grafana任意文件读取漏洞 ## 前言本文记录使用CodeQL分析Grafana任意文件读取漏洞的过程，适合有一定基础的读者。通过这个案例，我们将学习如何构建CodeQL数据库、定义数据流、设置污点跟踪以及解决分析过程中遇到的问题。 ## 环境准备 1. **获取Grafana源代码**： - 使用漏洞修复前的版本进行分析（示例中使用的是grafana-8.2.6） 2. **创建CodeQL数据库**： ```bash codeql dat

2025-08-24 22:09:30

ZZCMS201910代码审计

该文档没有简介

2025-08-24 22:08:22

ZZCMS201910代码审计

# ZZCMS201910 SQL注入漏洞分析与利用 ## 一、漏洞概述本文详细分析ZZCMS201910版本中存在的一个SQL注入漏洞，该漏洞位于`admin/ask.php`文件中，由于对`$_COOKIE["askbigclassid"]`参数过滤不严导致。攻击者可以通过精心构造的Cookie值实现SQL注入攻击，获取数据库敏感信息。 ## 二、漏洞分析 ### 1. 漏洞位置漏洞存在于`admin/ask.php`文件中的SQL查询语句： ```php $sql = "s

2025-08-24 22:08:22

高版本JDK下的JNDI注入浅析

该文档没有简介

2025-08-24 22:07:27

跳转到页