爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Symphony代码审计-JAVA

# Symphony论坛Log4j2漏洞分析与利用教学文档 ## 0x00 前言本教学文档基于Symphony论坛系统的Log4j2漏洞(CVE-2021-44228)进行详细分析，涵盖环境搭建、漏洞原理、代码审计和利用方法。 ### 目标系统概述 - **系统名称**：Symphony - **类型**：用Java实现的现代化社区(论坛/BBS/社交网络/博客)平台 - **特点**：100%开源，实现了论坛、问答社区、社交网络等功能 - **源码版本**：v3.6.3 ## 0x0

2025-08-23 14:31:48

记一次白盒审计解决CTF题目

该文档没有简介

2025-08-23 14:30:35

记一次白盒审计解决CTF题目

# 白盒审计解决CTF题目：CMS后台漏洞分析与利用 ## 漏洞背景在一次CTF比赛中遇到一个CMS渗透题目，通过`www.zip`泄露了源代码，需要进行现场代码审计发现漏洞。该漏洞存在于后台系统中，通过在网站设置写入恶意语句并在工具首页生成处重新生成PHP文件来实现攻击。 ## 代码结构分析首先分析后台路由结构，位于`admin/index.php`： ```php // 路由参数 $model = $_GET['m']; // 控制功能点对应的文件 $action = $_G

2025-08-23 14:30:35

云时空ERP系统多个SQL注入漏洞分析

该文档没有简介

2025-08-23 14:29:51

云时空ERP系统多个SQL注入漏洞分析

# 云时空ERP系统SQL注入漏洞分析教学文档 ## 1. 系统鉴权机制分析 ### 1.1 Shiro框架配置 - 系统使用Apache Shiro进行权限控制 - 配置位于`spring-context-shiro.xml`文件中 - 定义了一个名为`shiroFilterChainDefinitions`的String类型bean - 配置格式：`pattern = filterName`（Ant风格路径模式 = 过滤器名称） - `anon`过滤器表示匿名访问，无需认证授权 ###

2025-08-23 14:29:51

WordPress Bricks Builder RCE(CVE-2024-25600)分析

该文档没有简介

2025-08-23 14:28:53

WordPress Bricks Builder RCE(CVE-2024-25600)分析

# WordPress Bricks Builder RCE漏洞(CVE-2024-25600)分析与利用教学 ## 1. 漏洞概述 CVE-2024-25600是WordPress Bricks Builder插件中的一个严重远程代码执行(RCE)漏洞，该漏洞允许未经认证的攻击者在目标系统上执行任意PHP代码。 **漏洞类型**：未授权远程代码执行 **CVSS评分**：9.8 (Critical) **影响版本**：Bricks Builder插件受影响版本(具体版本范围未明确，但20

2025-08-23 14:28:53

Struts2 S2-066漏洞浅析

该文档没有简介

2025-08-23 14:27:28

Struts2 S2-066漏洞浅析

# Struts2 S2-066漏洞分析与利用指南 ## 漏洞概述 Struts2 S2-066是一个文件上传参数覆盖漏洞，影响Apache Struts2框架。该漏洞源于参数处理过程中大小写敏感性问题，导致攻击者可以通过精心构造的请求覆盖上传文件名，从而实现恶意文件上传。 ## 环境搭建 ### 方法一：使用官方showcase 下载地址：https://archive.apache.org/dist/struts/6.3.0/ ### 方法二：使用IDEA Maven模板 1. 使

2025-08-23 14:27:28

金和OA saveAsOtherFormatServlet接口任意文件上传漏洞和多个SQL注入漏洞分析

该文档没有简介

2025-08-23 14:16:36

金和OA saveAsOtherFormatServlet接口任意文件上传漏洞和多个SQL注入漏洞分析

# 金和OA系统漏洞分析与利用教学文档 ## 1. 系统架构分析 ### 1.1 路由配置分析通过分析web.xml配置文件，可以发现以下关键路由配置： 1. 定义了一个名为"spring"的DispatcherServlet，映射路径为`/JHSoft.WCF/*` - DispatcherServlet是Spring框架中的前端控制器，负责接收所有HTTP请求并转发到相应处理程序 - 任何匹配`/JHSoft.WCF/`后跟任何内容的URL请求都将由spring Ser

2025-08-23 14:16:36

Arbitrary File Read Vulnerability in Apache Dolphinscheduler(CVE-2023-51770)

该文档没有简介

2025-08-23 14:15:32

跳转到页