爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

这真的不是后门吗？D-Link NAS 远程命令执行 (CVE-2024-3273/CVE-2024-3272) 漏洞分析

# D-Link NAS 远程命令执行漏洞分析 (CVE-2024-3273/CVE-2024-3272) 教学文档 ## 漏洞概述本漏洞影响D-Link NAS全线产品，允许攻击者通过未授权远程命令执行获取设备控制权。漏洞存在于`/cgi-bin/nas_sharing.cgi`文件中，由于对`messagebus`用户的空密码认证绕过导致。 ## 漏洞复现 ### 环境准备 1. 使用FOFA搜索目标：`_fid="hWN+yVVhLzKJaLkd/ITHpA==" && Coun

2025-08-23 08:53:58

kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞分析

该文档没有简介

2025-08-23 08:53:17

kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞分析

# kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞分析 ## 漏洞概述 kkFileView 是一个基于 Spring Boot 构建的文件文档在线预览解决方案，支持主流办公文档的在线预览。在 4.2.0 到 4.4.0-beta 版本中，文件上传功能存在 ZIP 路径穿越问题，导致攻击者可以通过上传恶意构造的 ZIP 包覆盖任意文件，进而可能导致远程代码执行。 ## 影响版本 - kkFileView 4.2.0 至 4.4.0-beta ## 漏洞原理

2025-08-23 08:53:17

PHP代码审计——cmseasy漏洞斩获CVE+2

该文档没有简介

2025-08-23 08:52:41

PHP代码审计——cmseasy漏洞斩获CVE+2

# PHP代码审计实战：CMSEasy漏洞分析与利用（CVE斩获） ## 1. 漏洞背景 CMSEasy是一款基于PHP开发的内容管理系统。在审计过程中发现两处任意文件删除漏洞，成功获得CVE编号。本文将详细分析这两处漏洞的原理、发现过程和利用方法。 ## 2. 环境准备与初步分析 ### 2.1 源码获取 - 从官方网站下载CMSEasy源代码 - 分析目录结构发现：`lib/admin`目录下的文件命名有特殊规律 ### 2.2 URL路由分析 - `xxxx_admin.php`

2025-08-23 08:52:41

IceCMS漏洞复现+分析(首发)

该文档没有简介

2025-08-23 08:52:03

IceCMS漏洞复现+分析(首发)

# IceCMS漏洞复现与分析教学文档 ## 1. 环境搭建 ### 1.1 系统概述 IceCMS是一个基于Spring Boot+Vue的前后端分离内容管理系统，存在多个安全漏洞。 ### 1.2 搭建步骤 1. 获取源码：`https://github.com/Thecosy/iceCMS`，选择2.0.1版本 2. 后端配置： - 修改`application.yml`配置MySQL账号密码 - 使用MySQL 8.0.12版本 - 在`\IceCMS-main\

2025-08-23 08:52:03

使用llm来辅助静态扫描的人工审计

该文档没有简介

2025-08-23 08:51:13

使用llm来辅助静态扫描的人工审计

# 使用LLM辅助静态扫描的人工审计系统构建指南 ## 1. 系统概述本系统结合静态代码扫描工具(SAST)与大型语言模型(LLM)，构建一个自动化的代码审计系统。核心思想是： - 先用静态扫描工具进行初步代码审计 - 再利用LLM辅助确认审计结果 - 通过两者的结合提高审计效率和准确性 ## 2. 技术选型 ### 2.1 静态扫描工具 **推荐工具**： - **Semgrep**：规则编写简单易学，适合快速扫描 - **CodeQL**：强大的污点追踪能力，适合深入分析 **

2025-08-23 08:51:13

DolphinPHP_V1.5.0 RCE漏洞分析与复现

该文档没有简介

2025-08-23 08:50:35

DolphinPHP_V1.5.0 RCE漏洞分析与复现

# DolphinPHP V1.5.0 RCE漏洞分析与复现教学文档 ## 0x00 漏洞概述 DolphinPHP（海豚PHP）是基于ThinkPHP5.1.41 LTS开发的开源PHP快速开发框架。在V1.5.0版本中存在一个远程代码执行(RCE)漏洞，该漏洞源于行为日志功能中的不安全回调函数调用，攻击者可通过精心构造的请求实现任意代码执行。 ## 0x01 漏洞分析 ### 漏洞位置漏洞触发点位于`application/common.php`文件的1086行： ```php

2025-08-23 08:50:35

CVE-2024-3116 PgAdmin8.4代码执行漏洞

该文档没有简介

2025-08-23 08:49:56

跳转到页