爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

electron应用漏洞挖掘

该文档没有简介

2025-08-26 07:07:53

electron应用漏洞挖掘

# Electron应用漏洞挖掘实战指南 ## 前言 Electron是一个流行的桌面应用开发框架，允许开发者使用Web技术（HTML、CSS、JavaScript）和Node.js结合来快速开发跨平台桌面应用。然而，由于使用了JavaScript等技术，也引入了Web应用中常见的安全漏洞，如XSS（跨站脚本攻击）。本指南将详细介绍如何对Electron应用进行漏洞挖掘。 ## 准备工作 ### 解包Electron应用 Electron应用的真实内容通常位于`resources`目录

2025-08-26 07:07:53

国外某cms审计之文件删除漏洞

该文档没有简介

2025-08-26 07:07:09

国外某cms审计之文件删除漏洞

# MyBB CMS 文件删除漏洞分析与利用教学文档 ## 漏洞概述本漏洞存在于MyBB内容管理系统的附件管理模块中，允许攻击者在特定条件下删除服务器上的任意文件（除install.lock外）。漏洞源于对用户输入验证不充分，结合上传路径配置修改功能，可实现目录穿越和文件删除。 ## 漏洞位置 `\admin\modules\forum\attachements.php` 文件第242行的unlink函数调用处： ```php if(!@unlink(MYBB_ROOT.$mybb-

2025-08-26 07:07:09

sdcms v1.9 后台getshell

该文档没有简介

2025-08-26 07:06:37

sdcms v1.9 后台getshell

# SDCMS v1.9 后台Getshell漏洞分析与利用 ## 漏洞概述 SDCMS v1.9版本存在后台模板编辑功能中的文件写入漏洞，攻击者可以通过构造特定代码绕过过滤机制，实现任意文件写入，最终获取服务器控制权限。 ## 漏洞影响版本 - SDCMS v1.9 - 相关历史漏洞： - CVE-2019-9651 (v1.7) - CVE-2018-19520 (v1.6) ## 漏洞位置 `/app/admin/controller/themecontroller.p

2025-08-26 07:06:37

Log4j-Unserialize-Analysis

该文档没有简介

2025-08-26 07:05:57

Log4j-Unserialize-Analysis

# Apache Log4j 反序列化漏洞分析教学文档 ## 0x01 漏洞概述本教学文档详细分析两个Apache Log4j反序列化漏洞：CVE-2019-17571和CVE-2017-5645。 **影响版本**： - CVE-2019-17571: 1.2.4 <= Apache Log4j <= 1.2.17 - CVE-2017-5645: Apache Log4j 2.8.1及以下版本 ## 0x02 CVE-2019-17571漏洞分析 ### 漏洞环境搭建 **方法

2025-08-26 07:05:57

代码审计zzcms

该文档没有简介

2025-08-26 07:05:10

代码审计zzcms

# ZZCMS漏洞审计与分析教学文档 ## 目录结构分析 ``` /install 安装程序目录(安装时必须有可写入权限) /admin 默认后台管理目录(可任意改名) /user 注册用户管理程序存放目录 /skin 用户网站模板存放目录 /template 系统模板存放目录 /inc 系统所用包含文件存放目录 /area 各地区显示文件 /zs

2025-08-26 07:05:10

Log4j反序列化分析(CVE-2019-17571&CVE-2017-5645)

该文档没有简介

2025-08-26 07:04:05

Log4j反序列化分析(CVE-2019-17571&CVE-2017-5645)

# Log4j反序列化漏洞深度分析(CVE-2019-17571 & CVE-2017-5645) ## 1. 漏洞概述本文档将详细分析Log4j的两个反序列化漏洞：CVE-2019-17571(影响Log4j 1.2.x)和CVE-2017-5645(影响Log4j 2.x)。这两个漏洞的本质都是由于对从socket流中获取的数据没有进行过滤而直接进行反序列化操作，导致在特定条件下可实现远程代码执行。 ## 2. CVE-2019-17571 (Log4j 1.2.x反序列化漏洞)

2025-08-26 07:04:05

跳转到页