爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

使用codeql 寻找 ofcms 的新漏洞

# 使用CodeQL寻找OFCMS新漏洞 - 详细教学文档 ## 前言本教学文档基于先知社区文章《使用codeql 寻找 ofcms 的新漏洞》，旨在详细讲解如何通过CodeQL分析OFCMS系统中的潜在漏洞，特别是目录穿越和文件操作相关的安全问题。 ## 漏洞分析总览文章分析了OFCMS系统中的三个潜在漏洞点： 1. expReport - 报表导出功能中的XXE潜在风险 2. createSql - SQL文件创建功能中的目录穿越 3. process - 文件处理功能 ##

2025-08-28 13:26:14

CVE-2024-55461 路径穿越+rce 组合拳

该文档没有简介

2025-08-28 13:25:32

CVE-2024-55461 路径穿越+rce 组合拳

# CVE-2024-55461 路径穿越+RCE漏洞分析与利用教学文档 ## 漏洞概述 CVE-2024-55461是一个存在于SeaCMS系统中的高危漏洞，结合了路径穿越和远程代码执行(RCE)两种攻击方式。该漏洞允许攻击者通过构造特殊的请求，在服务器上写入恶意PHP文件，从而实现远程代码执行。 ## 环境搭建 1. 下载官方源码：从SeaCMS官网获取最新源码 2. 使用PHPStudy搭建环境： - 安装PHPStudy集成环境 - 将SeaCMS源码放入Web目录

2025-08-28 13:25:32

Emlog最新版本tpl.php任意文件删除漏洞0day挖掘

该文档没有简介

2025-08-28 13:24:59

Emlog最新版本tpl.php任意文件删除漏洞0day挖掘

# EmlogPro 2.5.4 tpl.php任意文件删除漏洞分析报告 ## 1. 漏洞概述 EmlogPro 2.5.4版本中存在一个严重的任意文件删除漏洞，位于`content/plugins/tpl_options/actions/tpl.php`文件中。该漏洞允许攻击者通过路径遍历技术删除服务器上的任意文件，可能导致系统完全瘫痪或数据丢失。 ## 2. 漏洞影响 - **影响版本**：EmlogPro 2.5.4及可能更早版本 - **漏洞类型**：任意文件删除 - **CVS

2025-08-28 13:24:59

极致CMS最新版本PluginsController.php中SSRF漏洞挖掘

该文档没有简介

2025-08-28 13:24:13

极致CMS最新版本PluginsController.php中SSRF漏洞挖掘

# 极致CMS v2.5.4 PluginsController.php SSRF漏洞分析报告 ## 1. 系统概述极致CMS(JIZHICMS)是由中国极致网络科技公司开发的一套开源内容管理系统(CMS)。 - 当前版本：v2.5.4 - 源码地址：[GitHub仓库](https://github.com/Cherry-toto/jizhicms?tab=readme-ov-file) - 系统要求： - PHP 5.6+ - MySQL 4.8+ - 数据编码：utf-

2025-08-28 13:24:13

FoxCMS最新版本代码注入RCE漏洞

该文档没有简介

2025-08-28 13:13:36

FoxCMS最新版本代码注入RCE漏洞

# FoxCMS v1.2.5 漏洞分析与利用指南 ## 1. 系统概述 FoxCMS是一套可免费商用的开源内容管理系统，采用PHP+MySQL架构。主要特点包括： - 内置企业常用内容模型（单页、文章、产品、图集、视频、反馈、下载等） - 丰富的模板标签及强大的SEO和伪静态优化机制 - 支持多语言、表单设计、访客统计、消息通知、云存储服务 - 无需复杂编程技能，仅需掌握HTML即可快速构建应用源码地址：https://gitee.com/qianfox/foxcms ## 2. 代

2025-08-28 13:13:35

分享文件写入和sql注入漏洞的审计过程

该文档没有简介

2025-08-28 13:12:45

分享文件写入和sql注入漏洞的审计过程

# WuzhiCMS漏洞审计与分析教学文档 ## 一、前言本文档详细记录WuzhiCMS的文件写入漏洞和SQL注入漏洞的审计过程，分享审计技巧和方法，适合想要学习代码审计的安全研究人员。 ## 二、WuzhiCMS路由规则分析 ### 1. 入口文件 - 入口文件：`index.php` - 核心加载方法：`load_class()` ### 2. 类加载机制 - 如果`$static_class`变量中存在类就直接获取 - 否则从路径`coreframe/app/core/libs

2025-08-28 13:12:45

深度探索：直击服务器权限获取之旅

该文档没有简介

2025-08-28 13:11:56

跳转到页