爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-10758 mongo-express RCE 漏洞分析

# CVE-2019-10758 mongo-express RCE漏洞深度分析与复现指南 ## 漏洞概述 CVE-2019-10758是mongo-express（一个基于Web的MongoDB管理界面）中的一个高危远程代码执行(RCE)漏洞。该漏洞存在于0.54.0之前的版本中，由于对`vm`模块的不安全使用，攻击者可以通过精心构造的输入实现沙箱逃逸并执行任意系统命令。 ## 漏洞影响 - **影响版本**：mongo-express < 0.54.0 - **漏洞类型**：远程代码

2025-08-26 05:08:09

bluecms v1.6 sp1 代码审计

该文档没有简介

2025-08-26 05:07:11

bluecms v1.6 sp1 代码审计

# BlueCMS v1.6 SP1 代码审计报告 ## 一、网站目录结构分析 BlueCMS v1.6 SP1 是一个基于PHP开发的内容管理系统，其目录结构包含以下关键部分： - `/admin/` - 后台管理目录 - `/include/` - 核心函数和类库目录 - `/data/` - 缓存数据目录 - `/include/payment/` - 支付模块目录 ## 二、网站基本防护机制 ### 1. 输入过滤机制在`/include/common.inc.php`中实现了

2025-08-26 05:07:11

ejs原型污染rce分析

该文档没有简介

2025-08-26 05:05:55

ejs原型污染rce分析

# EJS 原型污染到 RCE 漏洞分析与利用 ## 前言本文详细分析 JavaScript 原型链污染漏洞如何通过 EJS 模板引擎实现远程代码执行(RCE)，从漏洞原理到实际利用进行全面讲解。 ## 漏洞原理概述该漏洞利用链包含两个关键部分： 1. 通过 Lodash 的 `merge` 函数实现原型污染 2. 通过污染 EJS 模板引擎的配置选项实现代码执行 ## 环境搭建 ```javascript // 安装必要依赖 npm install ejs npm instal

2025-08-26 05:05:55

某Center v3.3.4 从前台反序列化任意SQL语句执行到前台RCE

该文档没有简介

2025-08-26 05:05:02

某Center v3.3.4 从前台反序列化任意SQL语句执行到前台RCE

# WeCenter v3.3.4 反序列化漏洞分析与利用教学 ## 漏洞概述 WeCenter v3.3.4 存在一个从前台反序列化到任意SQL语句执行，最终可导致前台RCE的漏洞链。该漏洞利用条件较为宽松，默认安装环境下即可利用。 ## 漏洞影响 - 影响版本：WeCenter v3.3.4 - 利用条件： - 开启注册功能或拥有前台账号 - 前台账号拥有上传文件权限 - 默认安装环境下这两个条件均为开启状态 ## 漏洞分析 ### 1. 反序列化漏洞点漏洞位于

2025-08-26 05:05:02

ThinkPHP5.0.x反序列化利用链

该文档没有简介

2025-08-26 04:54:10

ThinkPHP5.0.x反序列化利用链

# ThinkPHP5.0.x反序列化利用链分析 ## 漏洞概述本文详细分析ThinkPHP5.0.x版本中的反序列化漏洞利用链。该漏洞通过精心构造的反序列化数据，可以实现任意文件写入，最终获取Webshell权限。 ## 环境要求 - PHP版本：5.6 - 操作系统：Linux - ThinkPHP版本：5.0.24 ## 漏洞测试代码 ```php handle->write()` - `$this->handle`可控，需要找到具有可利用`write`方法的类 ### 文

2025-08-26 04:54:10

CVE-2019-16057 Dlink DNS320 NAS网盘无需认证命令注入漏洞分析

该文档没有简介

2025-08-26 04:53:33

CVE-2019-16057 Dlink DNS320 NAS网盘无需认证命令注入漏洞分析

# D-Link DNS320 NAS 网盘 CVE-2019-16057 命令注入漏洞分析教学文档 ## 漏洞概述 CVE-2019-16057 是影响 D-Link DNS320 NAS 网络存储设备的一个高危漏洞，该漏洞具有以下特点： - **影响范围**：DNS-320 设备，固件版本 2.05.B10 及以下 - **漏洞类型**：未认证远程命令注入 - **危害等级**：高危（可导致最高权限任意命令执行） - **利用条件**：无需认证即可触发 - **设备价格**：市场价格约

2025-08-26 04:53:33

Ghost Potato 复现(Cve-2019-1384)

该文档没有简介

2025-08-26 04:52:46

跳转到页