爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Dlink getcfg.php远程敏感信息读取漏洞分析

# D-Link DIR-645 getcfg.php 远程敏感信息读取漏洞分析 ## 漏洞概述本漏洞影响 D-Link DIR-645 路由器多个固件版本（1.02-1.06），允许攻击者通过构造特殊请求读取设备敏感信息，如管理员账户和密码。漏洞存在于 getcfg.php 文件中，1.02 及之前版本因缺乏权限校验可直接访问，1.03 及之后版本虽增加了权限检查但存在逻辑缺陷可绕过。 ## 漏洞影响版本 - 1.02 及之前版本：直接访问漏洞 - 1.03-1.06 版本：权限检查

2025-08-26 19:36:03

ThinkPHP5.1.X反序列化利用链

该文档没有简介

2025-08-26 19:35:10

ThinkPHP5.1.X反序列化利用链

# ThinkPHP5.1.X反序列化利用链分析 ## 环境搭建 1. 使用Composer创建项目： ```bash composer create-project --prefer-dist topthink/think tp5137 cd tp5137 ``` 2. 修改composer.json文件，将框架版本指定为5.1.37： ```json "topthink/framework": "5.1.37" ``` 3. 更新依赖： ```bash composer update

2025-08-26 19:35:10

ThinkPHP5.2.x反序列化利用链

该文档没有简介

2025-08-26 19:34:17

ThinkPHP5.2.x反序列化利用链

# ThinkPHP5.2.x反序列化利用链深入分析 ## 环境搭建 1. 使用Composer创建项目： ```bash composer create-project topthink/think=5.2.x-dev tp52x cd tp52x ./think run ``` 2. 修改控制器代码（application/index/controller/Index.php）： ```php visible($name)`被移到`appendAttrToArray`方法 - 关

2025-08-26 19:34:17

ThinkPHP6.X反序列化利用链

该文档没有简介

2025-08-26 19:33:21

ThinkPHP6.X反序列化利用链

# ThinkPHP 6.X 反序列化利用链分析 ## 环境搭建 1. 使用 Composer 创建 ThinkPHP 6.x 项目： ```bash composer create-project --prefer-dist topthink/think=6.0.x-dev tp6x cd tp6x ./think run ``` 2. 修改控制器代码（`application/index/controller/Index.php`）： ```php table` 或 `$this->s

2025-08-26 19:33:21

CVE-2019-0801：微软Office URI超链接漏洞

该文档没有简介

2025-08-26 19:32:32

CVE-2019-0801：微软Office URI超链接漏洞

# Microsoft Office URI 超链接漏洞分析 (CVE-2019-0801) ## 漏洞概述 CVE-2019-0801 是 Microsoft Office 中的一个 URI 处理程序漏洞，允许攻击者通过精心构造的 Office URI 实现目录遍历，最终可能导致任意代码执行。该漏洞由 Andrea Micalizzi 发现并于 2018 年 12 月报告，微软在 2019 年 4 月发布了修复补丁。 ## 技术细节 ### Office URI 处理机制 Micro

2025-08-26 19:32:32

Pluck CMS 4.7.10远程代码执行漏洞分析

该文档没有简介

2025-08-26 19:31:33

Pluck CMS 4.7.10远程代码执行漏洞分析

# Pluck CMS 4.7.10远程代码执行漏洞分析 ## 漏洞概述 Pluck CMS是一款基于PHP编写的小型内容管理系统。在4.7.10版本(2019年8月更新)中存在一个远程代码执行漏洞，该漏洞源于对用户输入的不当处理，导致攻击者可以在服务器上执行任意PHP代码。 ## 受影响版本 - Pluck CMS 4.7.10 - 该问题最早在4.7.1版本就已存在 ## 漏洞分析 ### 漏洞位置漏洞存在于后台文章编辑功能中，具体路径为： - `admin.php` → `dat

2025-08-26 19:31:33

Java反序列化入门-Shiro RememberMe 1.2.4远程代码执行漏洞-详细分析

该文档没有简介

2025-08-26 19:30:39

跳转到页