爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Go build 环境变量注入RCE

# Go Build 环境变量注入RCE技术分析 ## 1. 漏洞背景该漏洞存在于提供Go程序交叉编译功能的服务器中，攻击者可以通过控制编译时的环境变量实现远程代码执行(RCE)。核心问题在于Go编译过程中对`CC`等环境变量的不当处理。 ## 2. 漏洞原理 ### 2.1 Go编译环境变量 Go语言支持通过环境变量控制编译过程，特别是当使用CGO特性时，会调用外部编译器(如gcc)。关键环境变量包括： - `CC`: 定义用于编译C代码的编译器命令 - `CXX`: 定义用于编

2025-08-28 13:26:52

使用codeql 寻找 ofcms 的新漏洞

# 使用CodeQL寻找OFCMS新漏洞 - 详细教学文档 ## 前言本教学文档基于先知社区文章《使用codeql 寻找 ofcms 的新漏洞》，旨在详细讲解如何通过CodeQL分析OFCMS系统中的潜在漏洞，特别是目录穿越和文件操作相关的安全问题。 ## 漏洞分析总览文章分析了OFCMS系统中的三个潜在漏洞点： 1. expReport - 报表导出功能中的XXE潜在风险 2. createSql - SQL文件创建功能中的目录穿越 3. process - 文件处理功能 ##

2025-08-28 13:26:14

CVE-2024-55461 路径穿越+rce 组合拳

# CVE-2024-55461 路径穿越+RCE漏洞分析与利用教学文档 ## 漏洞概述 CVE-2024-55461是一个存在于SeaCMS系统中的高危漏洞，结合了路径穿越和远程代码执行(RCE)两种攻击方式。该漏洞允许攻击者通过构造特殊的请求，在服务器上写入恶意PHP文件，从而实现远程代码执行。 ## 环境搭建 1. 下载官方源码：从SeaCMS官网获取最新源码 2. 使用PHPStudy搭建环境： - 安装PHPStudy集成环境 - 将SeaCMS源码放入Web目录

2025-08-28 13:25:32

Emlog最新版本tpl.php任意文件删除漏洞0day挖掘

# EmlogPro 2.5.4 tpl.php任意文件删除漏洞分析报告 ## 1. 漏洞概述 EmlogPro 2.5.4版本中存在一个严重的任意文件删除漏洞，位于`content/plugins/tpl_options/actions/tpl.php`文件中。该漏洞允许攻击者通过路径遍历技术删除服务器上的任意文件，可能导致系统完全瘫痪或数据丢失。 ## 2. 漏洞影响 - **影响版本**：EmlogPro 2.5.4及可能更早版本 - **漏洞类型**：任意文件删除 - **CVS

2025-08-28 13:24:59

极致CMS最新版本PluginsController.php中SSRF漏洞挖掘

# 极致CMS v2.5.4 PluginsController.php SSRF漏洞分析报告 ## 1. 系统概述极致CMS(JIZHICMS)是由中国极致网络科技公司开发的一套开源内容管理系统(CMS)。 - 当前版本：v2.5.4 - 源码地址：[GitHub仓库](https://github.com/Cherry-toto/jizhicms?tab=readme-ov-file) - 系统要求： - PHP 5.6+ - MySQL 4.8+ - 数据编码：utf-

2025-08-28 13:24:13

FoxCMS最新版本代码注入RCE漏洞

# FoxCMS v1.2.5 漏洞分析与利用指南 ## 1. 系统概述 FoxCMS是一套可免费商用的开源内容管理系统，采用PHP+MySQL架构。主要特点包括： - 内置企业常用内容模型（单页、文章、产品、图集、视频、反馈、下载等） - 丰富的模板标签及强大的SEO和伪静态优化机制 - 支持多语言、表单设计、访客统计、消息通知、云存储服务 - 无需复杂编程技能，仅需掌握HTML即可快速构建应用源码地址：https://gitee.com/qianfox/foxcms ## 2. 代

2025-08-28 13:13:35

分享文件写入和sql注入漏洞的审计过程

# WuzhiCMS漏洞审计与分析教学文档 ## 一、前言本文档详细记录WuzhiCMS的文件写入漏洞和SQL注入漏洞的审计过程，分享审计技巧和方法，适合想要学习代码审计的安全研究人员。 ## 二、WuzhiCMS路由规则分析 ### 1. 入口文件 - 入口文件：`index.php` - 核心加载方法：`load_class()` ### 2. 类加载机制 - 如果`$static_class`变量中存在类就直接获取 - 否则从路径`coreframe/app/core/libs

2025-08-28 13:12:45

深度探索：直击服务器权限获取之旅

# 服务器权限获取深度教学：从路径发现到文件上传漏洞利用 ## 1. 授权与法律声明 **重要前提**：任何网络安全测试必须事先获得明确授权。本教学文档仅供学习交流使用，严禁用于商业或非法用途，违反者需自行承担一切法律后果。 ## 2. 渗透测试流程概述 1. 目标系统初步侦察 2. 路径枚举与敏感接口发现 3. 云存储桶信息泄露利用 4. 凭证提取与解密 5. 文件上传漏洞发现与利用 6. 服务器权限获取 ## 3. 详细技术教学 ### 3.1 初始信息收集 **目标系统特征*

2025-08-28 13:11:56

徒手渗透测试的独特实践

# 徒手渗透测试的独特实践教学文档 ## 1. 前言与声明 - 本教程所有内容仅供学习交流，严禁用于商业用途和非法用途 - 徒手渗透测试（不依赖自动化工具）是网络安全领域的重要技能 - 仅使用浏览器即可完成多种漏洞的发现和利用 ## 2. 目录遍历漏洞利用 ### 2.1 基本方法 - 尝试直接访问图片URL，删除文件后缀或修改路径 - 示例：`example.com/images/1.png` → 尝试访问`example.com/images/` - 成功特征：显示服务器目录结构，可

2025-08-28 13:11:11

针对Green VPN及加密文件的逆向实战分析

# Green VPN及加密文件逆向分析实战教学文档 ## 1. 引言本教学文档详细讲解如何对Green VPN软件进行逆向分析，定位其加密配置文件（如module.ini、system.ini等）的解密算法，并最终实现对这些加密文件的解密过程。该技术可用于网络安全分析、取证调查等合法用途。 ## 2. 分析目标 - 目标软件：Green VPN - 加密文件：module.ini、system.ini、module_en.ini等配置文件 - 分析目的：解密这些文件获取服务器地址等关

2025-08-28 13:10:30

WEB加密1&数据传输编码&传输加密&数据格式&密文存储&代码混淆

# WEB加密与数据传输安全教学文档 ## 1. 编码传输 ### 1.1 编码传输概念编码传输是指将原始数据转换为特定格式以确保符合后端接收要求的过程。常见场景包括： - URL参数编码（如r_id=1编码为MQ==） - 数据包中的各种编码形式（Base64、URL编码、Unicode等） ### 1.2 编码传输的作用 1. 确保数据符合后端接收格式 2. 在渗透测试中，必须使用正确编码才能有效传参 3. 未正确编码的数据可能导致后端无法解析 ### 1.3 常见编码类型 1.

2025-08-28 13:09:29

WEB加密2&密文逆向&JS源码逆向&AES&DES&RSA&SHA

# 加密算法逆向与JS源码逆向实战指南 ## 一、加密算法概述 ### 1. 常见加密算法分类 - **散列算法**：MD5、SHA系列 - **对称加密**：AES、DES - **非对称加密**：RSA - **编码算法**：BASE64（虽为编码但常被归类为加密） ### 2. 算法特性对比 | 算法类型 | 代表算法 | 密钥需求 | 输出长度 | 典型特征 | |---------|---------|---------|---------|---------| | 散列 |

2025-08-28 13:08:38

跳转到页