爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Arbitrary File Read Vulnerability in Apache Dolphinscheduler(CVE-2023-51770)

# Apache DolphinScheduler 任意文件读取漏洞(CVE-2023-51770)分析报告 ## 漏洞概述 Apache DolphinScheduler 是一个分布式易扩展的可视化DAG工作流任务调度系统。在3.2.1之前的版本中存在一个任意文件读取漏洞(CVE-2023-51770)，攻击者可以通过构造特殊的JDBC连接参数绕过安全限制，利用MySQL的`allowLoadLocalInfile`功能读取服务器上的任意文件。 ## 受影响版本 - Apache Do

2025-08-23 14:15:32

栈攻击利用之ret2系列（一）

该文档没有简介

2025-08-23 14:14:30

栈攻击利用之ret2系列（一）

# 栈攻击利用之ret2系列教学文档 ## 1. 栈基础知识 ### 1.1 栈的定义与特性 - **栈**是一种后进先出(LIFO)的数据结构，是一块动态内存区域 - 只允许在线性数据集合的一端(栈顶)进行插入(PUSH)和删除(POP)操作 - 栈底固定，栈顶浮动；栈中元素为零时称为空栈 ### 1.2 栈相关寄存器与指令 - **esp/rsp**：栈顶指针寄存器(32位/64位) - **ebp/rbp**：栈底指针寄存器(32位/64位) - **pop指令**：出栈操作，从栈顶

2025-08-23 14:14:30

某通用系统0day审计过程

该文档没有简介

2025-08-23 14:12:56

某通用系统0day审计过程

# 通用系统0day审计过程教学文档 ## 1. 系统路由分析 ### 路由结构解析 - 示例路由：`/setting.php/index/login` - `setting`：对应`Application`下的文件 - `index`：对应`Setting`下的`Controller`文件名 - `login`：对应`Controller`中的方法名 ## 2. 文件上传漏洞审计 ### 漏洞位置 `Application\Admin\Controller\UploadCo

2025-08-23 14:12:56

PB-CMS v1.0.0 代码审计

该文档没有简介

2025-08-23 14:12:15

PB-CMS v1.0.0 代码审计

# PB-CMS v1.0.0 代码审计教学文档 ## 0x01 系统概述 PB-CMS（瀑布内容管理系统）v1.0.0版本是一个基于以下技术栈构建的内容管理系统： - SpringBoot - Apache Shiro 1.4.1（安全框架） - Mybatis Plus（ORM框架） - Thymeleaf（模板引擎） ## 0x02 环境搭建项目地址：https://gitee.com/LinZhaoguan/pb-cms/tree/v1.0.0/ ## 0x03 漏洞分析

2025-08-23 14:12:15

记一次项目中遇到的YII框架审计

该文档没有简介

2025-08-23 14:11:07

记一次项目中遇到的YII框架审计

# YII框架安全审计实战教学文档 ## 一、YII框架基础认知 ### 1.1 框架目录结构 - **系统根目录**：`/system`（模块化管理） - **入口文件**：`/web/index.php`（定义应用入口和登录地址） - **API入口**：`/web/oa-api.php`（用于API模块） ### 1.2 路由机制解析 YII框架采用MVC架构，路由格式为： ``` /模块名/控制器/操作 ``` 示例： - `/oa/main/login` → `system/mo

2025-08-23 14:11:07

aiohttp路径遍历漏洞分析(XCE-2024-1472)

该文档没有简介

2025-08-23 14:10:02

aiohttp路径遍历漏洞分析(XCE-2024-1472)

# aiohttp路径遍历漏洞分析(XCE-2024-1472) 教学文档 ## 1. 漏洞概述 aiohttp是一个基于异步的Python Web开发框架，在3.9.1及之前版本中存在路径遍历漏洞(CVE-2024-1472)。该漏洞允许攻击者通过构造特殊的URL路径访问Web服务器上的任意文件，可能导致敏感信息泄露。 ## 2. 漏洞原理 ### 2.1 漏洞核心漏洞存在于aiohttp的静态文件处理机制中，特别是当使用`add_static`方法配置静态文件目录且`follow

2025-08-23 14:10:02

Remote Code Execution in Apache Dolphinscheduler(CVE-2023-49109)

该文档没有简介

2025-08-23 14:09:05

跳转到页