爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某后台管理系统的审计

# ThinkPHP5后台管理系统安全审计报告 ## 0x01 框架结构分析 - 系统采用ThinkPHP5框架，版本为5.0.2 - 默认开启debug模式，存在安全隐患 - 数据库默认使用PDO连接 - 已修复ThinkPHP5 RCE通用漏洞 - 增加了白名单机制，限制了任意方法调用 ## 0x02 Admin.php漏洞分析 ### 任意修改管理员用户名及密码漏洞 **漏洞位置**：`admin/controller/Admin.php` **漏洞原理**： 1. `_i

2025-08-26 16:35:44

CVE-2020-28413 MantisBT SQL注入漏洞分析

该文档没有简介

2025-08-26 16:34:38

CVE-2020-28413 MantisBT SQL注入漏洞分析

# CVE-2020-28413 MantisBT SQL注入漏洞分析与利用指南 ## 漏洞概述 CVE-2020-28413是Mantis Bug Tracker (MantisBT)中的一个SQL注入漏洞，影响2.24.3及以下版本。该漏洞存在于API Soap组件的`mc_project_get_users`方法中，通过`access`参数可导致SQL注入攻击。 ## 漏洞影响 - **影响版本**：MantisBT 2.24.3及以下版本 - **漏洞位置**：`/api/soa

2025-08-26 16:34:38

JAVA常用框架SQL注入审计

该文档没有简介

2025-08-26 16:32:43

JAVA常用框架SQL注入审计

# Java常用框架SQL注入审计指南 ## 一、JDBC拼接不当造成的SQL注入 ### 1. Statement与PreparedStatement的区别 JDBC执行SQL语句有两种方式： - **Statement**：直接拼接SQL语句，存在SQL注入漏洞 - **PreparedStatement**：对SQL语句进行预编译，能有效防止SQL注入 ### 2. Statement示例（存在漏洞） ```java @RequestMapping("/jdbc/vuln") p

2025-08-26 16:32:42

基于netfilter的rootkit

该文档没有简介

2025-08-26 16:31:24

基于netfilter的rootkit

# 基于Netfilter的Rootkit技术详解：NFLOG与NFQUEUE应用 ## 1. NFLOG技术基础 ### 1.1 NFLOG概念 NFLOG是iptables的一个target，类似于ACCEPT、DROP等，可以作为`iptables -j`的参数值。它的核心功能是： - 提供匹配数据包的日志记录能力 - 将数据包传递给已加载的日志记录后端 - 通常与nfnetlink_log作为日志记录后端配合使用 - 通过netlink套接字将数据包多播到指定的多播组 - 是一个

2025-08-26 16:31:24

CVE-2020-8558-跨主机访问127.0.0.1

该文档没有简介

2025-08-26 16:30:03

CVE-2020-8558-跨主机访问127.0.0.1

# CVE-2020-8558漏洞分析与复现指南 ## 漏洞概述 CVE-2020-8558是Kubernetes kube-proxy组件中的一个安全漏洞，允许容器内的恶意用户或同一局域网内的其他机器访问节点上仅绑定在127.0.0.1的服务。这种访问可能使攻击者能够访问监听在本地的"Kubernetes无需认证的apiserver"，进而控制整个集群。 ## 漏洞背景在正常情况下，当服务仅绑定在127.0.0.1时，只有本地主机可以访问该服务。然而，在某些网络配置下，攻击者可以绕过

2025-08-26 16:30:03

红日安全团队ATT&CK(二)实战系列靶场

该文档没有简介

2025-08-26 16:28:55

红日安全团队ATT&CK(二)实战系列靶场

# WebLogic漏洞利用与内网渗透实战手册 ## 环境搭建 ### 基础环境配置 1. **系统登录**： - 使用凭证：`de1ay`/`1qaz@WSX`登录Web主机 - 管理员凭证：`Administrator`/`1qaz@WSX` 2. **服务启动**： - 路径：`计算机右键->管理->配置->服务` - 需启动服务：`Server`、`Workstation`、`Computer Browser` - 注意：`Computer Brows

2025-08-26 16:28:55

一些BAT的XSS实例（一）基础篇

该文档没有简介

2025-08-26 16:26:58

跳转到页