爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

PHP反序列化漏洞与Webshell

# PHP反序列化漏洞与Webshell利用详解 ## 1. PHP序列化与反序列化基础 ### 1.1 序列化概念 PHP序列化是将对象、数组、字符串等数据结构转换为字节流的过程，便于传输或存储。序列化不会保存对象的方法，只保存属性。 ```php class A{ var $test = "demo"; } $a = new A(); // 生成a对象 $b = serialize($a); // 序列化a对象为b print_r($b); // 输出:O:1:"A":1:{

2025-08-27 22:42:59

PHP trick（代码审计关注点）

# PHP代码审计关键点详解 ## 文件操作函数路径处理差异 ### 问题描述 PHP中文件读写操作(`file_put_contents`, `copy`, `file_get_contents`等)与文件删除/判断操作(`unlink`, `file_exists`等)对路径处理存在差异，可能导致安全绕过。 ### 技术原理 - 读写操作：调用`php_stream_open_wrapper_ex`，最终使用`tsrm_realpath`标准化路径 - 删除/判断操作：不进行路径标准化

2025-08-27 22:42:19

客户端 session 导致的安全问题

# 客户端Session安全问题深度解析 ## 1. 客户端Session基础概念 ### 1.1 Session的定义与特点 - Session是Web应用中认证用户身份的凭证 - 核心特点： - 用户不可任意篡改 - 用户间Session隔离（A用户无法获取B用户的Session） ### 1.2 服务端Session vs 客户端Session | 类型 | 存储位置 | 实现方式 | 示例 | |------|---------|---------|------| | 服务

2025-08-27 22:41:17

深入剖析RPO漏洞

# RPO漏洞深入分析与利用指南 ## 一、RPO漏洞概述 **RPO** (Relative Path Overwrite)即相对路径覆盖漏洞，是一种利用浏览器和服务器对资源加载路径解析差异的安全漏洞。通过精心构造的URL，攻击者可以诱使浏览器将非JavaScript/CSS文件当作脚本或样式表来解析执行。 ### 核心原理 - **服务端与客户端URL解析不一致**：服务器和浏览器对URL中的路径和特殊字符(如%2f)处理方式不同 - **相对路径资源加载**：浏览器在解析相对路径引用

2025-08-27 22:40:05

某sso开源单点登录系统后台代码执行

# 某SSO开源单点登录系统后台代码执行漏洞分析报告 ## 0x00 漏洞概述 **受影响系统**：baigoSSO v3.0.1 **漏洞类型**：后台代码注入导致远程代码执行 **漏洞等级**：高危 **利用条件**：需要后台管理员权限 **影响范围**：可导致服务器完全沦陷 ## 0x01 漏洞复现步骤 ### 1. 环境准备 - 下载受影响版本：https://github.com/baigoStudio/baigoSSO - 安装并配置系统，获取后台管理员权

2025-08-27 22:38:59

Apache Solr RCE—【CVE-2019-0192】

# Apache Solr RCE漏洞分析（CVE-2019-0192） ## 漏洞概述 **漏洞名称**：Apache Solr远程代码执行漏洞（CVE-2019-0192） **影响版本**： - 5.0.0至5.5.5 - 6.0.0至6.6.5 **安全版本**：7.0及以上 **漏洞类型**：不安全的反序列化导致的远程代码执行 **漏洞描述**：通过ConfigAPI配置Solr的JMX服务器时，如果指向恶意的RMI服务器，攻击者可利用Solr的不安全反序列化机制在

2025-08-27 22:37:54

某info <= 6.1.3前台getshell

# Metinfo <= 6.1.3 前台Getshell漏洞分析与利用 ## 漏洞概述 Metinfo内容管理系统在6.1.3及以下版本存在一个严重的安全漏洞，攻击者可以通过结合前台SQL注入漏洞实现任意文件写入，最终获取服务器控制权限。 ## 漏洞影响版本 - Metinfo 6.x <= 6.1.2 - Metinfo 6.1.3 ## 漏洞原理分析 ### 核心漏洞点漏洞存在于`app/system/include/class/web.class.php`文件中，当满足条件

2025-08-27 22:36:44

CVE-2019-0604：微软SHAREPOINT远程执行的脆弱性分析

# Microsoft SharePoint 远程代码执行漏洞(CVE-2019-0604)技术分析与利用教学 ## 漏洞概述 CVE-2019-0604是Microsoft SharePoint中的一个严重远程代码执行(RCE)漏洞，允许攻击者在SharePoint应用和服务器账户中执行任意代码。该漏洞由Markus Wulftange发现并报告给ZDI计划。 ## 漏洞原理 ### 核心问题漏洞的核心在于`XmlSerializer(Type)`构造函数的不安全使用。虽然`Xml

2025-08-27 22:35:49

漏洞分析：WordPress 5.1 CSRF导致RCE

# WordPress 5.1 CSRF导致RCE漏洞分析与防护指南 ## 漏洞概述 WordPress 5.1.1之前版本存在一个高危漏洞链，允许攻击者通过跨站请求伪造(CSRF)攻击最终实现远程代码执行(RCE)。该漏洞影响所有启用评论功能的WordPress站点，且利用过程无需用户交互，只需管理员访问恶意网站即可触发。 ## 影响范围 - 影响版本：WordPress 5.1.1之前的所有版本 - 影响条件：默认配置下启用评论功能的WordPress站点 - 影响程度：攻击者可完全

2025-08-27 22:35:02

空安全意识，撸码一时手抖 elFinder-2.1.47代码执行漏洞-CVE-2019-9194详解

# elFinder-2.1.47远程代码执行漏洞(CVE-2019-9194)分析报告 ## 漏洞概述 CVE-2019-9194是elFinder文件管理器2.1.47版本中存在的一个远程代码执行漏洞。该漏洞源于开发人员在处理图片旋转功能时，错误地使用了未经过滤的参数拼接系统命令，导致攻击者可以构造恶意请求执行任意代码。 ## 受影响版本 elFinder 2.1.47及之前版本 ## 漏洞背景 elFinder是一个用于Web的开源文件管理器，使用jQuery UI以JavaS

2025-08-27 22:24:04

探究利用CVE-2018-1335：Apache Tika 命令注入

# Apache Tika 命令注入漏洞(CVE-2018-1335)深度分析与利用教学 ## 一、漏洞概述 CVE-2018-1335是Apache Tika服务器组件中的一个命令注入漏洞，影响1.18之前的所有版本。该漏洞允许攻击者通过精心构造的HTTP请求头，在运行tika-server的服务器上执行任意命令。 **漏洞关键信息**： - 影响版本：Apache Tika 1.18之前的所有版本 - 修复版本：Apache Tika 1.18及更高版本 - 漏洞类型：命令注入 - 攻

2025-08-27 22:23:26

CVE-2014-4113内核漏洞分析

# CVE-2014-4113 Windows内核漏洞分析与利用教学文档 ## 1. 漏洞概述 CVE-2014-4113是Windows内核组件Win32k.sys中的一个漏洞，涉及窗口管理和GUI子系统。该漏洞源于`xxxMNFindWindowFromPoint`函数返回值验证不充分，导致内核态内存访问异常。 ### 1.1 受影响组件 - **Win32k.sys**: Windows内核模式驱动，负责窗口管理和图形设备接口 - **相关用户模式模块**: user32.dll和G

2025-08-27 22:22:30

跳转到页