爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

路由器漏洞分析之 CVE-2019-7298

# D-Link DIR-823G CVE-2019-7298 命令注入漏洞分析报告 ## 漏洞概述 **漏洞编号**: CVE-2019-7298 **影响设备**: D-Link DIR-823G 路由器 **影响版本**: 固件版本 1.02B03 及以下 **漏洞类型**: 远程命令注入 **CVSS评分**: 9.8 (Critical) **漏洞发现者**: 未知（先知社区发布分析） ## 漏洞描述 D-Link DIR-823G 路由器在处理 `/HNA

2025-08-28 09:13:39

测试几种实战成功过的webshell的免杀方式

# PHP/JSP/ASPX Webshell免杀技术详解 ## 一、PHP免杀技术 ### 1. 利用PHP版本差异进行免杀 #### 1.1 高版本PHP语法不换行执行命令 ```php ``` - 5.2/5.3/5.4版本报错 - 7.3.4成功执行命令 #### 1.2 利用反斜杠特殊符号 ```php ``` - 5.3/7.3执行失败 - 5.2成功执行 #### 1.3 十六进制字符串差异 ```php ("shell"); ``` - CDATA部分内容会被解析器

2025-08-28 09:12:29

从dotnet源码看⽂件上传绕waf

# ASP.NET 文件上传 WAF 绕过技术分析 ## 1. 前言本文基于对 ASP.NET 核心文件上传处理机制的源码分析，揭示了几种可用于绕过 Web 应用防火墙(WAF)的文件上传技术。这些技术主要利用了 ASP.NET 对 HTTP 请求头解析的特殊处理方式。 ## 2. 环境搭建示例代码展示了一个典型的 ASP.NET 文件上传处理端点： ```csharp public ActionResult Index() { if (Request.Files.Coun

2025-08-28 09:11:42

初次代码审计之熊海cms

# 熊海CMS代码审计教学文档 ## 一、审计环境准备 1. 使用小皮面板搭建测试环境 2. 新建网站部署熊海CMS源码 3. 使用Seay源代码审计系统进行初步扫描 ## 二、目录结构分析 ``` admin/ -- 管理后台文件夹 css/ -- 存放CSS的文件夹 files/ -- 存放页面的文件夹 images/ -- 存放图片的文件夹 inc/ -- 网站配置文件文件夹 insta

2025-08-28 09:00:54

远线程注入+IAT隐藏过杀软

# 远线程注入与IAT隐藏技术详解 ## 一、远线程注入基础 ### 1.1 远线程注入概念远程线程注入是指一个进程在另一个进程中创建线程的技术。通过获取目标进程的句柄（相当于控制器），可以在目标进程中执行我们想要的操作。 ### 1.2 核心API函数 #### OpenProcess ```c HANDLE OpenProcess( DWORD dwDesiredAccess, // 访问进程对象标志 BOOL bInheritHandle, // 是否继

2025-08-28 08:59:48

浅析命令执行

# 命令执行漏洞深度解析与实战指南 ## 一、命令执行漏洞概述 ### 1.1 漏洞定义命令执行漏洞是指Web应用程序对用户输入的命令安全检测不足，导致攻击者能够注入并执行恶意系统命令的安全漏洞。当应用需要调用外部程序处理内容时，会使用一些执行系统命令的函数，如果用户可以控制这些函数中的参数，就可能造成命令执行攻击。 ### 1.2 漏洞危害 - 继承Web服务程序的权限执行系统命令或读写文件 - 反弹shell获取服务器控制权 - 控制整个网站甚至服务器 - 作为跳板进行内网渗透 #

2025-08-28 08:58:05

某php商城系统简单的审计

# PHP商城系统安全审计教学文档 ## 一、系统概述本次审计的PHP商城系统结构如下： ``` application/ ├── admin/ # 后台管理模块 ├── index/ # 首页模块 ├── api/ # 用户后台模块 └── wxapi/ # 微信小程序用户后台模块 ``` ## 二、发现的安全漏洞 ### 1. 后台任意文件上传漏洞 **漏洞位置**：`application/admin/

2025-08-28 08:56:33

某KCMS审计小结

# KCMS系统安全审计教学文档 ## 0x00 系统概述 KCMS是一个内容管理系统，本次审计发现了多个安全漏洞，包括SQL注入、逻辑缺陷和XSS漏洞。这些漏洞主要源于全局过滤不完善、特定函数使用不当以及后台验证逻辑问题。 ## 0x01 全局过滤机制分析 **文件路径**: `/system/library.php` ### 过滤实现系统使用`addslashes_deep`函数对输入数据进行转义处理： ```php if (!get_magic_quotes_gpc())

2025-08-28 08:55:50

从0开始学习Microsoft SQL Server数据库攻防

# Microsoft SQL Server数据库攻防完全指南 ## 一、SQL Server环境搭建 ### 1. 安装配置 - 选择混合模式身份验证，设置密码如`1QAZ2wsx` - 启用TCP/IP协议，重启SQL Server服务 - 默认使用端口：TCP-1433、UDP-1434 - 开启IIS服务和ASP.NET支持 ### 2. 测试环境搭建 1. 创建数据库：`create database FoundStone_Bank` 2. 创建表结构：导入提供的SQL脚本 3.

2025-08-28 08:54:57

某依rce黑名单多种bypass方法分析

# 若依RCE黑名单绕过方法深度分析 ## 一、若依RCE漏洞背景若依框架存在两处RCE漏洞点： 1. 定时任务功能 2. Thymeleaf模板注入本文重点分析定时任务功能的黑名单绕过方法。 ## 二、定时任务RCE原理若依定时任务允许执行满足以下条件的类方法： - 具有无参构造方法 - 调用的方法必须是类自身声明的方法（非父类方法） - 构造方法和调用的方法均为public ## 三、不同版本利用方法 ### 1. 版本<4.6.2 无任何限制，可直接使用公开POC：

2025-08-28 08:53:12

关于站库分离数据库不出网落地Exe方式探究-Mysql

# MySQL数据库不出网环境下落地Exe文件的方法探究 ## 前言在站库分离且数据库不出网、没有Webshell的情况下，如果需要对内网进行横向渗透，只能通过数据库来落地工具。本文详细探究了在MySQL数据库环境下多种落地可执行文件(Exe)的方法。 ## 环境准备 - 操作系统：Windows - MySQL版本：5.7.26 - 模拟环境：对web目录没有写入权限，但对lib/plugin有写入权限，可以使用UDF执行命令 ## 方法一：使用dumpfile导出exe ###

2025-08-28 08:52:28

利用PHP垃圾回收机制构造POP链

# PHP垃圾回收机制与反序列化POP链构造详解 ## 一、背景与问题描述这是一个关于利用PHP垃圾回收机制构造POP链的技术分析，源自第四届浙江省赛的一道CTF题目。题目展示了如何通过PHP的反序列化漏洞和垃圾回收机制来执行任意代码。 ## 二、题目代码分析 ```php error_reporting(E_ALL); ini_set('display_errors', true); highlight_file(__FILE__); class Fun { private

2025-08-28 08:51:27

跳转到页