爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

# CMS安全审计实战教学：PHP漏洞挖掘与分析 ## 前言本教学文档基于某CMS的安全审计案例，详细讲解PHP CMS系统中常见的漏洞类型、挖掘方法和利用技术。通过本案例，您将学习到任意文件删除、任意文件读取、文件上传等多种漏洞的发现与利用过程。 ## 一、任意文件删除漏洞 ### 1. 后台附件管理处的文件删除漏洞 **漏洞位置**：后台附件管理功能中的文件和图片管理模块 **漏洞分析**： - 删除操作通过HTTP请求实现 - 请求中的`path`参数未做安全过滤 - 可通过

2025-08-28 12:46:55

关于抓取明文密码的探究

# Windows明文密码抓取技术探究与实战指南 ## 前言自Windows Server 2012起，微软更改了安全策略，默认情况下无法直接抓取明文密码。本文将深入探讨两种绕过此限制的技术：SSP(安全支持提供程序)注入和PasswordChangeNotify钩子技术。 ## 基础知识 ### SSP与SSPI **SSP (Security Support Provider)**： - Windows操作系统安全机制的提供者 - 实质上是DLL文件 - 主要用于Windows身

2025-08-28 12:35:49

Confluence CVE-2019-3396 & CVE-2021-26084漏洞分析

# Confluence CVE-2019-3396 & CVE-2021-26084漏洞分析与利用指南 ## 漏洞概述本文详细分析Atlassian Confluence的两个严重漏洞：CVE-2019-3396（Widget Connector宏漏洞）和CVE-2021-26084（OGNL表达式注入漏洞）。这两个漏洞都允许攻击者在未授权情况下实现远程代码执行(RCE)。 ## 影响版本 ### CVE-2019-3396影响版本 - version < 6.6.12 - 6.7.

2025-08-28 12:34:44

某网络广播对讲设备审计

# 网络广播对讲设备安全审计报告与漏洞利用指南 ## 0x00 系统概述该网络广播对讲设备系统存在多处严重安全漏洞，包括但不限于： - 前台任意文件上传 - 前台任意文件读取 - 前台任意命令执行 - 前台任意文件写入 - 前台任意文件下载 - 未授权访问 - 后门账户 ## 0x01 前台任意文件上传漏洞 ### 上传点1: `/upload/my_parser.php` **漏洞描述**：无需认证即可上传任意文件 **利用方法**： ```http POST /upload/m

2025-08-28 12:33:41

CVE-2021-45232 Apache-apisix-dashboard RCE 分析与思考

# Apache APISIX Dashboard RCE漏洞(CVE-2021-45232)深度分析与利用教学 ## 漏洞概述 CVE-2021-45232是Apache APISIX Dashboard中的一个高危漏洞，允许攻击者通过未授权访问特定API实现远程代码执行(RCE)。该漏洞存在于Manager API中，由于部分接口绕过身份验证机制，导致攻击者可以操控路由配置并注入恶意Lua脚本。 ## 受影响版本 - Apache APISIX Dashboard < 2.10.1

2025-08-28 12:32:52

CVE-2021-32682 elFinder RCE 简单分析

# elFinder RCE漏洞分析(CVE-2021-32682)教学文档 ## 1. 漏洞概述 ### 1.1 基本信息 - **漏洞编号**: CVE-2021-32682 - **影响组件**: elFinder (开源Web文件管理器) - **漏洞类型**: 远程命令执行(RCE) - **影响版本**: elFinder <= 2.1.58 - **漏洞原因**: 创建ZIP存档时对`name`参数过滤不严导致命令注入 ### 1.2 组件介绍 elFinder是一个使用jQ

2025-08-28 12:31:48

源码泄露到getshell(2)

# EmpireCMS 源码泄露到GetShell漏洞分析与利用 ## 1. 漏洞背景本文档详细分析EmpireCMS从源码泄露到最终获取服务器权限的全过程。所有漏洞均已提交至漏洞平台，且恶意操作已复原。 ## 2. 信息收集阶段 ### 2.1 源码泄露通过访问 `http://www.xxx.com.cn/www.zip` 获取网站源码 **敏感信息搜索技巧**： - 使用关键词搜索源码：`key`、`pwd`、`passwd`、`password` - 检查`robots.

2025-08-28 12:31:02

云原生之Kubernetes安全

# Kubernetes安全攻防技术详解 ## 初始访问攻击面 ### API Server未授权访问 - **风险点**：API Server作为K8s集群管理入口，默认端口8080(无认证)和6443(TLS认证) - **攻击场景**： 1. 8080端口暴露公网 2. 匿名用户绑定到cluster-admin用户组 - **利用方法**： ```bash # 查看pods https://192.168.4.110:6443/api/v1/namespaces/d

2025-08-28 12:29:59

ShiroAttack2工具原理分析

# ShiroAttack2工具原理深度分析与教学文档 ## 1. 工具概述 ShiroAttack2是一款针对Apache Shiro框架漏洞利用的开源工具，主要用于： - Shiro框架检测 - 密钥爆破与验证 - 利用链测试与利用 - 内存马注入 - Shiro密钥修改 ## 2. 核心功能原理分析 ### 2.1 Shiro框架检测机制 **检测流程**： 1. 发送带有`rememberMe=1`的Cookie请求 2. 检查响应是否包含`=deleteMe` 3. 如果无响

2025-08-28 12:28:37

wJa无源码的源码级调试jar包

# wJa无源码的源码级调试jar包使用教程 ## 一、工具概述 wJa是一款强大的Java逆向工程工具，在1.0正式版本中新增了对jar包的动态调试功能。它通过以下方式实现无源码调试： - 反编译获取Java源代码 - 使用JDI(Java Debug Interface)实现源码级调试 - 提供类源码级别的断点调试能力 ## 二、主要功能模块 ### 1. 主界面组成 - **反编译区域**：显示反编译后的Java源代码 - **CHeetahLangue区域**：特定功能区域 -

2025-08-28 12:27:21

CobaltStrike逆向学习系列(1)：控制端登陆流程分析

# CobaltStrike逆向学习系列(1):控制端登陆流程分析 - 教学文档 ## 1. 名词定义 - **Controller**: CobaltStrike的客户端界面，用于操作和控制 - **TeamServer**: CobaltStrike的服务端，负责与Beacon通信 - **Beacon**: 植入目标系统的payload，执行命令并回传结果 ## 2. 整体流程概述 Controller连接TeamServer的完整流程分为以下几个阶段： 1. 密码校验阶段 2.

2025-08-28 12:26:19

通过遍历AST来解 SCTF 2021 FUMO_on_the_Christmas_tree

# SCTF 2021 FUMO_on_the_Christmas_tree 解题分析与AST遍历技术教学 ## 1. 题目背景与概述题目提供了一个14万行的PHP文件，主要考察通过静态分析技术（特别是AST遍历）来寻找从source（`__destruct`函数）到sink（`readfile`函数）的利用路径。 ## 2. 关键概念解析 ### 2.1 Source与Sink - **Source**: 漏洞利用的起点，本题中是`__destruct`魔术方法 - **Sink**

2025-08-28 12:15:20

跳转到页