爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

baijiacms漏洞分析

# BaiJiaCMS 远程代码执行漏洞分析与利用 ## 漏洞概述 BaiJiaCMS V4 版本存在一个高危远程代码执行(RCE)漏洞，该漏洞源于 `includes/baijiacms/common.inc.php` 文件中的 `file_save()` 函数存在命令注入问题。攻击者可以通过构造特殊的URL请求，在服务器上执行任意系统命令。 ## 环境搭建 1. 下载源码： ``` https://github.com/baijiacms/baijiacmsV4 `

2025-08-24 19:12:38

jshERP3.0 代码审计

该文档没有简介

2025-08-24 19:11:40

jshERP3.0 代码审计

# jshERP3.0 代码审计报告与安全加固指南 ## 1. Fastjson反序列化漏洞 ### 漏洞描述在`src/main/java/com/jsh/erp/utils/StringUtil.java`的`getInfo`方法中，使用了Fastjson 1.2.55版本进行反序列化操作，且`search`参数由前端输入可控，导致存在Fastjson反序列化漏洞。 ### 漏洞位置 - 文件路径: `src/main/java/com/jsh/erp/utils/StringUti

2025-08-24 19:11:40

Joomla(CVE-2023-23752)——一个请求参数打穿Rest API

该文档没有简介

2025-08-24 19:10:34

Joomla(CVE-2023-23752)——一个请求参数打穿Rest API

# Joomla REST API 未授权访问漏洞分析 (CVE-2023-23752) ## 漏洞概述 Joomla CMS 的 REST API 组件存在一个未授权访问漏洞，攻击者可以通过简单的参数注入绕过身份验证机制，直接访问敏感的 API 接口。该漏洞影响 Joomla 4.0.0 至 4.2.7 版本。 ## 受影响版本 - Joomla 4.0.0 至 4.2.7 (Rest API 4.x 正式开发版本) ## 漏洞分析 ### 路由入口 Joomla 有三个主要路由

2025-08-24 19:10:34

CVE-2018-12613 本地文件包含漏洞复现+漏洞分析

该文档没有简介

2025-08-24 19:09:46

CVE-2018-12613 本地文件包含漏洞复现+漏洞分析

# CVE-2018-12613 phpMyAdmin 本地文件包含漏洞分析与复现 ## 漏洞概述 CVE-2018-12613 是 phpMyAdmin 4.8.x 系列（4.8.2 之前版本）中存在的一个本地文件包含漏洞。phpMyAdmin 是一个基于 Web 的 MySQL 数据库管理工具，能够创建和删除数据库，管理数据库表，执行 SQL 命令等。该漏洞允许攻击者在后台进行任意的文件包含，可能导致远程代码执行（RCE），最终完全控制运行 phpMyAdmin 的服务器。 ##

2025-08-24 19:09:46

PHP代码审计-Ourphp任意文件上传漏洞(CNVD-2021-18284)

该文档没有简介

2025-08-24 19:08:36

PHP代码审计-Ourphp任意文件上传漏洞(CNVD-2021-18284)

# Ourphp任意文件上传漏洞(CNVD-2021-18284)分析及利用教学 ## 漏洞概述 Ourphp是一款专业的建站系统，最新版本V3.0.0存在任意文件上传漏洞，攻击者可通过上传`.user.ini`文件配合图片马实现服务器控制（getshell）。 ## 受影响版本 Ourphp V3.0.0 ## 漏洞位置 `/client/manage/ourphp_filebox.php`文件 ## 漏洞原理分析 ### 1. 漏洞入口漏洞存在于文件编辑功能中，通过以下路

2025-08-24 19:08:36

java代码审计之smbms

该文档没有简介

2025-08-24 19:08:02

java代码审计之smbms

# Java代码审计实战：SMBMS项目漏洞分析与修复指南 ## 1. 项目概述 SMBMS是一个Java Web项目，采用Servlet+JSP架构，主要用于学习Java和代码审计。项目虽然使用了SQL预编译防止SQL注入，但仍存在多处安全漏洞，特别是XSS和逻辑缺陷。 ## 2. 反射型XSS漏洞分析 ### 2.1 Referer头XSS漏洞 **漏洞位置**: `head.jsp`文件 **漏洞代码**: ```jsp <%= request.getHeader("Refer

2025-08-24 19:08:02

记一次内网靶场学习

该文档没有简介

2025-08-24 19:07:00

跳转到页