爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

StylemixThemes uListing sql注入漏洞分析(CVE-2025-25151)

# StylemixThemes uListing SQL注入漏洞分析(CVE-2025-25151) 教学文档 ## 漏洞概述 - **漏洞编号**: CVE-2025-25151 - **漏洞类型**: SQL注入 - **CVSS评分**: 8.5 (高危) - **影响组件**: StylemixThemes uListing插件 - **漏洞位置**: `/1/api/ulisting-comment/get` 接口 ## 漏洞分析 ### 漏洞成因漏洞源于未对用户输入进行充分

2025-08-21 00:56:36

eyoucms getshell 的详细分析和复现

# EyouCMS 1.0 前台Getshell漏洞分析与复现 ## 免责声明本文档所有安全技术内容仅供学习、研究与讨论之用，请勿用于非法用途。 ## 漏洞概述 EyouCMS 1.0版本存在多个安全漏洞，包括： 1. 前台文件上传Getshell漏洞 2. Session越权漏洞 3. 文件包含Getshell漏洞 ## 漏洞一：前台文件上传Getshell ### 漏洞位置 `application/api/controller/Uploadify.php`文件中的`preview

2025-08-21 00:56:09

JAVA代码审计之某OA

# JAVA代码审计之某OA系统漏洞分析报告 ## 1. 低版本SQL注入漏洞 ### 漏洞位置 `src/main/java/com/cloudweb/oa/controller/ApplicationController.java` ### 漏洞分析 1. 代码中存在版本检查逻辑，但低版本未进行充分的安全防护 2. 关键点在于`if(isValid)`条件判断 3. 系统从配置中获取版本号后进行版本判断 4. 低版本未对SQL查询进行充分过滤和参数化处理 ### 漏洞验证 1. 通过

2025-08-21 00:45:21

Codeql 目录穿越实战

# CodeQL目录穿越漏洞检测实战教学文档 ## 1. 前言 CodeQL是一种强大的语义代码分析引擎，可以自动化检测代码中的安全漏洞。本教程将详细介绍如何使用CodeQL检测目录穿越(Directory Traversal)漏洞，以ofcms 1.1.3版本为例进行实战演示。 ## 2. 环境搭建 ### 2.1 下载和部署ofcms 1. 下载ofcms 1.1.3版本源码 2. 配置Tomcat容器部署应用 - 可能遇到文件权限问题，需设置文件安全权限 - 右键文件

2025-08-21 00:44:44

某rdm系统代码审计upload&download

# Java代码审计：文件上传与下载漏洞分析 ## 前言本文通过分析一个典型的Java Web应用中的文件上传(upload)和文件下载(download)功能，揭示其中存在的安全漏洞。审计过程采用最基本的代码审计方法，不依赖复杂工具，适合初学者学习。 ## 文件上传漏洞分析 ### 1. 入口定位通过`web.xml`文件入手，发现两个可疑接口： - `upload` - 文件上传接口 - `download` - 文件下载接口 ### 2. 上传接口分析找到处理文件上传的

2025-08-21 00:43:46

文件操作路由接口代码分析至getshell

# ThinkPHP路由接口漏洞分析：从文件操作到getshell ## 前言本文基于ThinkPHP框架的路由接口代码分析，详细讲解如何通过审计文件操作路由接口发现安全漏洞，最终实现getshell。文章将涵盖任意文件上传、任意文件删除和文件浏览三个关键漏洞点的分析过程。 ## 环境与框架信息 - 框架：ThinkPHP - 路由文件位置：`application/route.php` - 控制器路径：`v2/controller/remoteUpgrade/RemoteUpgrad

2025-08-21 00:43:11

Linux渗透实战之Hackademic: RTB1靶场提权

# Linux渗透实战：Hackademic RTB1靶场提权教学文档 ## 0x1 靶场概述 ### 靶机简介 Hackademic: RTB1是vulnhub上的一个渗透测试靶机，主要考察以下技能： - 信息收集与端口扫描 - WordPress漏洞利用 - SQL注入（手工与sqlmap） - 后台密码爆破与登录 - 文件上传与反弹shell - 内核提权技术 ### 靶机下载下载地址：https://www.vulnhub.com/entry/hackademic-rtb1,17

2025-08-21 00:42:08

记一次渗透实战之PermX

# PermX渗透实战教学文档 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行初步端口探测： ```bash nmap -sS -T4 ``` 发现开放端口： - 22端口(SSH) - 80端口(HTTP) 详细扫描： ```bash nmap -sV -sC -p22,80 ``` ### 1.2 子域名爆破使用工具如subfinder、assetfinder或amass进行子域名枚举： ```bash subfinder -d <

2025-08-21 00:40:56

Vulnhub靶机 /dev/random: Scream：tftp利用，perl木马上传，windows nc正向shell连接，at命令提权

# 《dev/random: Scream》靶机渗透测试教学文档 ## 靶机概述 - 靶机名称：dev/random: Scream - 难度等级：简单偏上 - 主要技术点： - TFTP协议利用 - Perl木马上传 - Windows nc正向shell连接 - at命令提权 - 环境配置： - 攻击机：Kali 2024.4 (192.168.66.128) - 靶机：DevRandom_Scream (192.168.66.132) ## 信息收集阶段 #

2025-08-21 00:40:04

记一次渗透测试实战之Usage

# 渗透测试实战教学：从信息收集到权限提升 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行初始端口探测： ```bash nmap -sV -T4 ``` 发现开放端口： - 22端口：SSH服务 - 80端口：HTTP服务 ### 1.2 子域名枚举使用ffuf工具进行子域名爆破： ```bash ffuf -w /path/to/wordlist.txt -u https://target.com -H "Host: FUZZ.target.c

2025-08-21 00:39:25

三层渗透测试-DMZ区域 & 二三层设备区域

# 三层网络渗透测试实战教学文档 ## 1. DMZ区域渗透测试 ### 1.1 信息收集阶段 **网络扫描** - 使用`ifconfig`确认攻击机与DMZ靶机连接的网段：192.168.50.0/24 - 使用nmap扫描发现目标：`nmap -sS 192.168.50.0/24` - 发现192.168.50.128开放8080端口，确认为目标CMS平台 **目录扫描** - 使用dirsearch工具扫描网站目录：`python3 dirsearch.py -u http:/

2025-08-21 00:38:44

记一次渗透测试实战之Sightless

# 渗透测试实战：Sightless 靶场渗透教学文档 ## 信息收集阶段 ### 1. 端口扫描使用nmap进行初始端口探测： ```bash nmap -sS -T4 ``` 发现开放端口： - 21 (FTP) - 22 (SSH) - 80 (HTTP) ### 2. FTP服务检查尝试FTP未授权访问： ```bash ftp ``` 发现未授权访问不可行，需要进一步验证是否需要认证 ### 3. Web目录爆破使用工具进行目录爆破（可选用di

2025-08-21 00:37:45

跳转到页