爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次项目中遇到的YII框架审计

# YII框架安全审计实战教学文档 ## 一、YII框架基础认知 ### 1.1 框架结构分析 - **入口文件**：`/web/index.php` 是YII框架的主要入口 - **模块化管理**：系统以`system`作为根目录进行模块化管理 - **路由结构**：采用`模块名/控制器/操作`的形式，例如`/oa/main/login` ### 1.2 路由解析机制 - 典型路由格式：`/模块名/控制器/操作` - 示例解析： - `/oa/main/login` → `syste

2025-08-18 20:58:04

黑名单过滤下为何还能无限制SQL注入！

# 黑名单过滤下无限制SQL注入漏洞分析 ## 漏洞背景在代码审计过程中发现了一个有趣的SQL注入漏洞，该漏洞在存在黑名单过滤机制的情况下仍然可以实现无限制的SQL注入攻击。 ## 漏洞原理 ### 黑名单过滤机制的缺陷 1. **过滤不彻底**：虽然系统实现了SQL注入关键词的黑名单过滤，但过滤机制存在缺陷，导致攻击者可以绕过防护。 2. **关键绕过技术**： - 使用大小写变形绕过 - 使用注释符分割SQL关键词 - 利用数据库特性进行编码绕过 - 使

2025-08-18 20:56:40

记一次0.5day分析

# 0.5day漏洞分析与利用教学文档 ## 1. SQL注入漏洞分析 ### 1.1 漏洞背景该漏洞存在于一个文件管理系统，当查询文件列表时，系统会生成SQL语句但不立即执行，导致特殊字符未被正确处理，最终通过UNION操作造成SQL注入。 ### 1.2 漏洞原理 1. 框架使用`fetchSql(true)`仅生成SQL而不执行 2. 生成的SQL语句中包含未转义的特殊字符(如单引号) 3. 最终通过UNION操作将恶意SQL片段拼接到查询中 ### 1.3 关键代码分析 ```

2025-08-18 20:55:55

某cms代码审计

# JFinalCMS代码审计报告 ## 1. 系统概述 JFinalCMS是一款轻量级CMS系统，具有以下特点： - 小巧、灵活、简单、易用 - 支持动态添加字段和自定义标签 - 支持动态创建数据库表并CRUD数据 - 提供数据库备份/还原功能 - 支持多站点功能 - 支持一键生成模板代码 ## 2. 安全漏洞分析 ### 2.1 SQL注入漏洞 **漏洞位置**：`/search`路由 **漏洞分析**： 1. 请求流程：`ActionHandler` → `render` →

2025-08-18 20:54:42

CSZcms任意解压漏洞RCE

# CSZcms任意解压漏洞RCE分析与复现 ## 漏洞概述 CSZcms存在一个任意文件解压缩漏洞，攻击者可以利用该漏洞实现远程代码执行(RCE)。该漏洞属于高危漏洞，CVSS评分可能达到9.0以上。 ## 漏洞原理 ### 漏洞位置漏洞存在于CSZcms的文件解压功能中，系统未对用户上传的压缩包进行充分验证，导致攻击者可以上传恶意构造的压缩包，解压后实现任意文件写入。 ### 关键代码分析根据漏洞描述，问题出在以下方面： 1. 系统允许用户上传ZIP压缩文件 2. 解压时

2025-08-18 20:43:20

浅谈gaul/s3proxy authorization绕过

# 浅谈gaul/s3proxy authorization绕过分析与利用 ## 1. s3proxy概述 s3proxy是一个开源项目，实现了S3 API，允许通过这个API访问多种不同的存储服务，包括： - Azure Blob - Google Cloud Storage - OpenStack Swift - 本地文件系统 ### 1.1 主要特性 - 基于jetty的web服务 - 可将AWS S3 API请求转发到其他云存储服务 - 支持通过Docker部署 - 可通过中间件嵌

2025-08-18 20:42:21

浅析XXE注入导致RCE

# XXE注入导致RCE漏洞分析与利用 ## 1. XXE漏洞概述 XXE (XML External Entity Injection) 是一种XML外部实体注入漏洞，攻击者能够干扰Web应用程序中XML数据的处理。成功利用此漏洞可以： - 访问敏感数据 - 执行远程代码(RCE) - 干扰Web应用程序的正常处理 ## 2. 基础XXE利用示例使用PHP进行简单案例示范： ```xml ]> &xxe; ``` 此示例会读取服务器上的`/etc/passwd`文件内容。

2025-08-18 20:41:34

Java Web常见框架寻找路由技巧

# Java Web常见框架路由寻找技巧详解 ## 1. Spring MVC路由机制 ### 1.1 BeanNameUrlHandlerMapping - 作用：将请求的URL与Bean名字进行映射 - 特点：传统的Spring MVC映射方式，通过Bean名称直接对应URL ### 1.2 SimpleControllerHandlerAdapter - 作用：所有实现了`org.springframework.web.servlet.mvc.Controller`接口的Bean可以

2025-08-18 20:40:54

记一次有源码的渗透测试

# 源码辅助渗透测试实战指南 ## 一、前言本文基于奇安信攻防社区的一篇渗透测试实战文章，针对有源码环境下的渗透测试方法进行系统总结。通过源码分析可以大幅提高渗透测试效率，发现常规黑盒测试难以发现的漏洞。 ## 二、源码分析前的准备工作 1. **环境搭建** - 确保本地测试环境与目标环境一致（PHP/Java/Python等版本） - 配置调试环境（Xdebug、pdb等） - 安装代码审计工具（如Fortify、Checkmarx、SonarQube） 2.

2025-08-18 20:39:56

# OGNL表达式深入解析与实战技巧 ## 1. OGNL概述 ### 1.1 什么是OGNL表达式 OGNL（Object-Graph Navigation Language，对象图导航语言）最初作为WebWork框架的一部分开发，现已成为Apache Struts2的关键组件，并被广泛应用于各种Java框架中。 ### 1.2 对象图导航概念 OGNL的核心在于对象图导航，类似于数据结构中的图： - **节点**：表示对象 - **边**：表示对象间的引用关系示例代码说明： `

2025-08-18 20:38:53

花指令全面总结

# 花指令全面总结与实战教学 ## 一、花指令概念与原理 ### 1.1 花指令定义花指令是企图隐藏不想被逆向工程的代码块的一种方法，通过在真实代码中插入垃圾代码同时保证程序正确执行，使程序无法良好反编译，达到混淆视听的效果。主要用于加大静态分析的难度。 ### 1.2 反编译器工作原理反编译器从exe入口AddressOfEntryPoint开始，依序扫描字节码并转换为汇编： - 线性扫描：从入口开始依次解析每条指令，遇到分支指令不会递归进入分支 - 递归下降：遇到分支指令时会递归进

2025-08-18 20:37:50

java代码审计之反序列化基础1

# Java反序列化基础教学文档 ## 一、Java反序列化概念 ### 1. 序列化与反序列化定义 - **序列化**：将对象转换为字节序列的过程 - 目的：将数据转化成字节流，以便存储在文件中或在网络上传输 - **反序列化**：把字节序列恢复为对象的过程 - 目的：打开字节流并重构对象 ### 2. 为什么需要序列化/反序列化当两个Java进程进行通信时，需要实现进程间的对象传输，这时就需要： 1. 发送方将对象序列化为字节流 2. 通过网络传输字节流 3. 接收方将字

2025-08-18 20:35:33

跳转到页