爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某cms审计之exp表达式注入

# 某CMS审计之EXP表达式注入漏洞分析 ## 漏洞概述该漏洞存在于某CMS系统中，类似于ThinkPHP 3.2.3的EXP注入漏洞。攻击者可以通过构造特殊的请求参数，利用EXP表达式注入实现SQL注入攻击，从而获取数据库敏感信息。 ## 漏洞利用 ### 利用Payload ``` http://php.local/public/index.php/home/index/bind_follow/?publicid=1&is_ajax=1&uid[0]=exp&uid[1]=)

2025-08-26 09:08:28

QuickJS uaf 漏洞分析

该文档没有简介

2025-08-26 09:07:33

QuickJS uaf 漏洞分析

# QuickJS UAF漏洞分析与利用教学文档 ## 漏洞概述 QuickJS是一个轻量级的JavaScript引擎，本文分析的漏洞是一个Use-After-Free（UAF）漏洞，存在于数组排序操作中。攻击者可以通过精心构造的JavaScript代码触发该漏洞，最终实现任意代码执行。 ## 漏洞分析 ### POC代码 ```javascript let spray = new Array(100); let a = [{hack:0},1,2,3,4]; let refcopy

2025-08-26 09:07:33

GoAhead 内存信息泄漏漏洞分析

该文档没有简介

2025-08-26 09:05:28

GoAhead 内存信息泄漏漏洞分析

# GoAhead 内存信息泄漏漏洞分析教学文档 ## 漏洞概述 GoAhead 是一个开源、轻量级的嵌入式 Web 服务器，被 IBM、HP、Oracle、波音、D-link 等多家厂商使用。在 GoAhead 4.X 到 5.0 版本中存在一个内存信息泄漏漏洞，攻击者可以通过构造特殊的 HTTP 请求获取服务器内存中的敏感信息。 ## 漏洞影响范围 - 受影响版本：GoAhead 4.X 到 5.0 - 影响组件：websRedirect 函数处理 HTTP 重定向时 ## 漏洞复

2025-08-26 09:05:28

zzzphp到处都是sql注入

该文档没有简介

2025-08-26 09:04:26

zzzphp到处都是sql注入

# ZZZPHP CMS SQL注入漏洞分析与利用 ## 漏洞概述 ZZZPHP是一款小众CMS系统，在1.7.4和1.7.5版本中存在多处SQL注入漏洞，涉及前后台多个功能点。这些漏洞主要由于未对用户输入进行充分过滤，直接将用户可控参数拼接到SQL语句中导致。 ## 受影响版本 - ZZZPHP 1.7.4 - ZZZPHP 1.7.5 ## 漏洞分析 ### 后台注入点分析（1.7.4版本） #### 第一处注入点：cid参数位置：`admin241/index.php`

2025-08-26 09:04:26

PHP代码审计入门篇bluecms

该文档没有简介

2025-08-26 09:03:02

PHP代码审计入门篇bluecms

# BlueCMS代码审计入门教学文档 ## 一、概述 BlueCMS是一个适合代码审计入门的CMS系统，本教学文档将详细分析其中的安全漏洞，包括SQL注入、宽字节注入、XSS、SSRF、任意URL跳转等多种漏洞类型。 ## 二、SQL注入漏洞分析 ### 1. 普通SQL注入 **漏洞文件**: ad_js.php **漏洞代码**: ```php $ad = $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id =".$ad

2025-08-26 09:03:02

Android内核漏洞学习——CVE-2014-3153分析（2）

该文档没有简介

2025-08-26 09:01:54

Android内核漏洞学习——CVE-2014-3153分析（2）

# Android内核漏洞分析与利用：CVE-2014-3153深度解析 ## 漏洞概述 CVE-2014-3153是Android内核中的一个严重漏洞，存在于futex（快速用户空间互斥锁）的实现中。该漏洞允许攻击者通过精心构造的futex系统调用，实现内核空间的任意地址写入，最终获取root权限。该漏洞被广泛用于"towelroot"等Android提权工具中。 ## 漏洞背景 ### 前置知识 1. **futex机制**：Linux内核提供的快速用户空间互斥锁，允许用户空间程序

2025-08-26 09:01:54

PHPmyadmin SQL injection in Designer feature 研究（CVE-2019-18622）

该文档没有简介

2025-08-26 09:00:40

跳转到页