爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某wind 9.0.2 任意文件删除&代码执行（后台）

# PHPWind 9.0.2 后台漏洞分析与利用指南 ## 0x01 漏洞概述 PHPWind 9.0.2 后台存在多个高危漏洞，包括： 1. 任意文件夹删除漏洞 2. 任意文件删除漏洞 3. 代码执行漏洞这些漏洞可导致攻击者在获取后台权限后完全控制服务器。 ## 0x02 漏洞详细分析 ### 0x02_1 任意文件夹删除漏洞 **漏洞文件**：`/src/applications/backup/admin/BackupController.php` **漏洞代码**（105

2025-08-28 06:06:33

Chrome AppCache子系统SBX的UAF漏洞利用

# Chrome AppCache子系统SBX的UAF漏洞分析与利用 ## 漏洞概述本漏洞存在于Chrome 69.0及以下版本的AppCache子系统中，涉及沙箱(SBX)外的浏览器进程。攻击者可通过渲染器进程向浏览器进程发送特定IPC消息，利用引用计数管理不当导致的Use-After-Free(UAF)漏洞，最终实现任意代码执行。 ## 技术细节 ### 受影响版本 - Google Chrome 69.0及以下版本 - CVE编号: CVE-2018-17462 - 修复版本:

2025-08-28 06:05:47

jenkins 无限制 rce 分析

# Jenkins 无限制 RCE 漏洞分析 ## 漏洞概述本文详细分析了 Jenkins 中一个无限制远程代码执行漏洞的利用链，该漏洞结合了 CVE-2018-1000861（动态路由越权调用）和 CVE-2019-1003000（Groovy 沙箱绕过）两个漏洞，最终实现了无需任何权限的远程代码执行。 ## 漏洞背景 - Jenkins 在 2018-12-05 公布了一个动态路由越权调用漏洞（CVE-2018-1000861） - 2019-01-08 公布了 Pipeline

2025-08-28 06:04:58

通过Razer Synapse 3特权提升

# Razer Synapse 3特权提升漏洞分析与利用教学 ## 漏洞概述 Razer Synapse 3软件存在一个特权提升漏洞，允许低权限用户在系统上获得SYSTEM权限。该漏洞源于Razer Synapse服务加载程序集时的权限验证不足问题。 ### 受影响版本 - 产品版本: Razer Synapse 3(3.3.1128.112711) Windows客户端 - 测试操作系统: Windows 10 1803(x64) ## 漏洞原理分析 ### 1. 服务运行机制 Ra

2025-08-28 06:04:06

apt/apt-get 远程代码执行漏洞分析

# APT/APT-GET 远程代码执行漏洞(CVE-2019-3462)深度分析与防护指南 ## 漏洞概述 CVE-2019-3462是APT/APT-GET工具中存在的一个严重远程代码执行漏洞，由Max Justicz于2019年1月22日披露。该漏洞允许中间人攻击者或恶意镜像源在受害者机器上以root权限安装任意软件包，影响范围包括Debian、Ubuntu等使用APT包管理系统的Linux发行版。 ## 技术背景 APT(Advanced Package Tool)是Debian

2025-08-28 06:03:28

某CMSv7审计记录

# 齐博CMSv7安全审计与漏洞分析教学文档 ## 1. 系统初步了解 ### 1.1 数据库操作类 - 核心数据库操作类为 `$db` - 类方法定义在 `inc/mysql_class.php` 的 `MYSQL_DB` 类中 - 系统核心函数与类文件存放在 `inc` 目录下 ### 1.2 过滤函数分析系统存在一个基础的过滤函数 `filtrate()`，但实现不完善： ```php function filtrate($msg){ $msg = str_replace(

2025-08-28 06:02:31

2018年Windows漏洞年度盘点

# 2018年Windows漏洞年度盘点与防护指南 ## 一、前言 2018年是网络安全形势严峻的一年，Windows平台漏洞数量创下历史新高，漏洞利用呈现"低成本化"趋势。本报告全面分析2018年Windows平台的漏洞态势，包括漏洞类型、影响范围、攻击手法及防护建议。 ## 二、2018年Windows平台漏洞总体情况 ### 2.1 漏洞数量统计 - 微软全年发布874个补丁，修复728个漏洞 - 平均每月修复60个漏洞 - 漏洞数量同比上升超过40% ### 2.2 漏洞影响产

2025-08-28 06:01:41

Redis未授权访问漏洞利用总结

# Redis未授权访问漏洞利用与防御详解 ## 0x01 Redis简介与漏洞概述 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的Key-Value数据库，并提供多种语言的API。从2010年3月15日起由VMware主持开发，2013年5月开始由Pivotal赞助。 **漏洞本质**：Redis因配置不当可以导致未授权访问。攻击者无需认证即可访问内部数据，可能导致： - 敏感信息泄露 - 执行flushall清空所有数据 - 通过EVAL执行lua代码

2025-08-28 05:50:13

Metasploit驰骋内网直取域管首级

# Metasploit内网渗透实战：从Webshell到域控权限获取 ## 0x01 渗透环境概述 - 已控制服务器：PAVMSEF21（内网IP：10.51.0.21） - 网络拓扑：该服务器作为连接外网和内网的关键节点，内网其他服务器无法直接连接 - 初始权限：普通域用户权限 ## 0x02 反弹Meterpreter会话 1. 上传免杀Payload到目标服务器 2. 通过Webshell（如菜刀）执行Payload 3. 成功反弹Meterpreter会话 ## 0x03 提

2025-08-28 05:49:37

Metasploit权限提升全剧终

# Metasploit权限提升全面指南 ## 0×01 权限提升概述权限提升是渗透测试中的关键环节，主要分为两类： 1. **纵向提权**：低权限角色获得高权限角色的权限 - 例如：webshell权限提升到管理员权限 2. **横向提权**：获取同级别角色的权限 - 例如：通过系统A获取系统B的权限 ### 检查当前权限在meterpreter shell中： ``` shell whoami /groups ``` 查看`Mandatory Label`判断当前权

2025-08-28 05:48:43

内网漫游之SOCKS代理大结局

# 内网漫游之SOCKS代理技术详解 ## 0x01 引言 SOCKS代理是内网渗透中极为重要的技术手段，相比传统的端口转发工具如nc、lcx等，SOCKS代理具有以下优势： 1. 支持一对多端口映射，无需为每个端口单独建立转发 2. 支持多种协议（HTTP、FTP等） 3. 适用于更复杂的网络环境，特别是当目标服务器： - 处于内网但可以访问外部网络 - 处于外网但防火墙限制了敏感端口 - 处于内网且只开放80端口，无法直接访问外网 SOCKS分为SOCKS4和SOC

2025-08-28 05:48:01

从零开始内网渗透学习

# 内网渗透学习指南：从零开始构建域环境与渗透测试 ## 一、域环境搭建 ### 1.1 准备工作 - **所需系统**： - DC (域控制器): Windows Server 2008 - DM (域成员): Windows Server 2003 - DM (域成员): Windows XP ### 1.2 域控制器配置步骤 1. **修改计算机名**：为DC设置合适的名称 2. **配置固定IP**： - 确保网关设置正确（常见错误：网关设置错误应为192.168

2025-08-28 05:46:45

跳转到页