爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

emlog文件上传漏洞分析（CNVD-2025-04611）

# emlog文件上传漏洞分析(CNVD-2025-04611)教学文档 ## 漏洞概述 **漏洞名称**: emlog文件上传漏洞 **CNVD编号**: CNVD-2025-04611 **影响版本**: emlog v2.5.3 **漏洞类型**: 文件上传导致远程代码执行 **风险等级**: 高危 **漏洞描述**: emlog v2.5.3版本的admin/plugin.php插件组件对上传的文件缺少有效验证，攻击者可利用该漏洞上传恶意文件从而远程执行任意代码。

2025-08-29 21:19:16

海洋CMS 远程命令执行漏洞复现（CVE-2024-42599）安装教程 + 超详细分析

该文档没有简介

2025-08-29 21:18:27

海洋CMS 远程命令执行漏洞复现（CVE-2024-42599）安装教程 + 超详细分析

# SeaCMS 远程命令执行漏洞复现与分析 (CVE-2024-42599) ## 1. 环境准备 ### 1.1 SeaCMS 13.0 安装 1. 下载 SeaCMS V13 安装包： - 下载地址：https://www.seacms.net/download/安装包/SeaCMS_V13_install.zip - 解压到网站根目录（如小皮面板的 www 目录） 2. 将 Upload 文件夹内的文件移动到解压目录下 3. 配置服务器环境： - PHP 版本

2025-08-29 21:18:27

WordPress插件WP Umbrella 存在本地文件包含漏洞(CNVD-2024-47708)

该文档没有简介

2025-08-29 21:17:46

WordPress插件WP Umbrella 存在本地文件包含漏洞(CNVD-2024-47708)

# WordPress插件WP Umbrella本地文件包含漏洞(CNVD-2024-47708)分析报告 ## 漏洞概述 WordPress插件WP Umbrella: Update Backup Restore & Monitoring在2.17.0之前的版本中存在本地文件包含漏洞(LFI, Local File Inclusion)。攻击者可利用该漏洞在服务器上包含和执行任意文件，导致任意PHP代码执行。 ## 受影响版本 WordPress WP Umbrella: Update

2025-08-29 21:17:46

某师傅造的仿真环境，从GetShell到提权root

该文档没有简介

2025-08-29 21:17:10

某师傅造的仿真环境，从GetShell到提权root

# 从GetShell到提权root的渗透测试实战教程 ## 0x00 文章背景本文记录了一个仿真环境的完整渗透测试过程，从初始的GetShell到最终的root权限获取。该环境由某安全师傅精心构建，包含了多个安全漏洞点，适合中高级渗透测试人员学习。 ## 0x01 信息收集 1. **目标识别**： - 确定目标系统为某仿真环境，具体技术栈未明确说明 - 需要进一步扫描探测服务端口和版本信息 2. **服务枚举**： - 使用nmap进行端口扫描：`nmap -s

2025-08-29 21:17:10

IIS下web.config利用

该文档没有简介

2025-08-29 21:16:03

IIS下web.config利用

# IIS下web.config利用技术详解 ## 1. IIS配置加载流程 - IIS 7及以上版本支持web.config配置 - 除了网站根目录外，子目录也可以有自己的web.config - 子目录的web.config有诸多功能限制 ## 2. 根目录web.config利用技术 ### 2.1 加载托管module **限制条件**： 1. 必须为集成模式 2. 可上传dll到bin目录 **利用方法**： 1. 编译恶意dll并上传到bin目录 2. 在web.conf

2025-08-29 21:16:03

Cobalt Strike 流量伪装与免杀小技巧

该文档没有简介

2025-08-29 21:15:06

Cobalt Strike 流量伪装与免杀小技巧

# Cobalt Strike 流量伪装与免杀技术指南 ## 1. 基础流量修改 ### 1.1 客户端与服务端配置 Cobalt Strike的流量伪装需要同时修改客户端和服务端配置： 1. **Teamserver相关配置**： - 修改默认的C2端口 - 调整心跳包间隔时间 - 自定义HTTP头部字段 2. **Profile文件修改**： - 使用Malleable C2配置文件定制通信行为 - 修改User-Agent字符串 - 设置合法的

2025-08-29 21:15:06

[首发]开源情报分析（OSINT）实战指南：从基础到高级的信息收集技术

该文档没有简介

2025-08-29 21:13:52

跳转到页