爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次blue代码审计-学习篇

# BlueCMS 1.6 代码审计教学文档 ## 0x00 概述本文档详细分析BlueCMS 1.6版本中存在的多个安全漏洞，包括SQL注入、存储型XSS、文件包含和任意文件删除漏洞。通过本教学文档，您将学习到如何识别和利用这些常见的安全漏洞。 ## 0x01 SQL注入漏洞 ### 漏洞位置 `ad_js.php`文件 ### 漏洞分析 1. 漏洞存在于`ad_js.php`文件中，该文件包含一条未经过滤的数据库查询语句 2. `$ad_id`参数获取方式： - 判断是否为

2025-08-14 22:57:10

Adobe ColdFusion 反序列化漏洞复现（CVE-2017-3066）

# Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)复现指南 ## 漏洞概述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。该产品存在Java反序列化漏洞(CVE-2017-3066)，攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 ### 受影响版本 - Adobe ColdFusion (20

2025-08-14 22:56:15

fastjson 1.2.24 反序列化 RCE 漏洞复现

# Fastjson 1.2.24 反序列化 RCE 漏洞复现指南 ## 漏洞概述 Fastjson 1.2.24 版本存在反序列化远程代码执行漏洞，攻击者可以通过构造恶意的JSON数据，利用autoType功能实例化特定类并调用其方法，最终实现任意命令执行。 ### 漏洞原理 Fastjson在解析JSON时支持使用autoType来实例化具体类并调用其set/get方法访问属性。通过查找代码中的相关方法，可以构造恶意利用链。官方补丁主要更新了checkAutoType函数，添加了黑名

2025-08-14 22:45:22

让文件读取漏洞与shell环环相扣

# 文件读取漏洞与Shell获取的深度利用教学 ## 1. 漏洞背景与概述本案例展示了如何通过XXE（XML External Entity）文件读取漏洞，结合系统管理员的不良操作习惯，最终获取系统Shell的完整过程。这种攻击链展示了漏洞利用的深度思维，从信息收集到权限提升的完整路径。 ## 2. 关键漏洞点 ### 2.1 XXE漏洞 - **漏洞类型**：回显型XXE（XML External Entity Injection） - **位置**：系统登录后的统一参数入口接口 -

2025-08-14 22:44:03

ffmpeg 任意文件读取漏洞 SSRF 漏洞复现

# FFmpeg 任意文件读取漏洞 (CVE-2016-1897/CVE-2016-1898) 分析与复现指南 ## 漏洞概述 FFmpeg 是一款广泛使用的开源多媒体处理工具，用于记录、转换数字音频和视频。在 FFmpeg 2.X 版本中，由于解析 HTTP Live Streaming (HLS) 流媒体 m3u8 文件时处理不当，导致存在 SSRF (服务器端请求伪造) 和任意文件读取漏洞。 ### 漏洞编号 - CVE-2016-1897 - 只能读取文件的第一行 - CVE-20

2025-08-14 22:43:19

.net代码审计之就算有DES加密和session校验我也要进入你的心

# .NET代码审计：突破DES加密与Session校验的身份验证机制 ## 1. 背景介绍本文详细分析了一个线上教育平台最新版本的身份验证机制漏洞，尽管开发者采用了Session+Cookie+DES加密的多重校验方式，仍然存在可被绕过的安全缺陷。 ## 2. 审计工具与环境 - **工具**：.NET Reflector 10 - 功能强大的.NET反编译工具 - 可反编译和调试.NET程序集 - 支持动态反编译任何.NET代码 - 可设置断点并观察程序运行 -

2025-08-14 22:42:16

PHP中的“数学悖论”

# PHP中的浮点数精度问题与"数学悖论"解析 ## 1. 问题现象在PHP中，存在一个看似违反数学常识的现象： ```php $a = 0.1; $b = 0.7; if (($a * 10) + ($b * 10) != ($a + $b) * 10) { echo 'flag'; // 这个条件会被触发 } ``` 数学上 `(0.1*10) + (0.7*10)` 和 `(0.1+0.7)*10` 都应该等于8，但在PHP中这两个表达式的结果却不相等。 ## 2.

2025-08-14 22:41:28

如何映射Google Web Toolkit（GWT）的攻击面

# GWTMap工具使用指南：映射Google Web Toolkit(GWT)攻击面 ## 1. 工具概述 GWTMap是一款专门用于安全审计基于Google Web Toolkit(GWT)应用程序的工具，其主要功能包括： - 提取隐藏在现代GWT应用程序混淆客户端代码中的服务方法节点 - 生成GWT-RPC请求样例Payload - 与GWT应用程序进行交互测试 - 映射GWT应用程序的攻击面 ## 2. 环境准备 ### 2.1 依赖环境 - Python 3.x - argp

2025-08-14 22:40:44

熊海cms代码审计-学习篇

# 熊海CMS代码审计教学文档 ## 0x00 前言本教学文档基于对熊海CMS的代码审计实践，总结发现的多个安全漏洞，包括文件包含漏洞、逻辑漏洞和SQL注入漏洞。通过本教学，您将学习到如何识别和利用这些常见的安全问题。 ## 0x01 文件包含漏洞 ### 漏洞位置 - `index.php` 文件 - `admin/index.php` 文件 ### 漏洞分析 1. **漏洞原理**： - 代码通过`$_GET['r']`获取参数，使用三元运算符判断是否为空 - 如果

2025-08-14 22:39:03

冰蝎2和3及哥斯拉Godzilla特征分析

# 冰蝎与哥斯拉Webshell工具特征分析教学文档 ## 一、冰蝎(Behinder)工具分析 ### 1. 冰蝎2特征分析 #### 通信原理冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，通信过程分为两个阶段： 1. 密钥协商阶段 2. 加密传输阶段 #### 密钥协商过程 - **PHP样本**： - 初始GET请求获取密钥：`GET /hackable/uploads/shell.php?pass=300 HTTP/1.1` - 后续变为PO

2025-08-14 22:38:20

如何使用Postman更好的进行API渗透测试

# Postman在API渗透测试中的高级应用指南 ## 1. Postman简介与安装 Postman是一款流行的API开发与测试工具，支持Windows、Mac OS和Linux平台。虽然主要面向开发者，但其强大的HTTP请求管理功能使其成为API渗透测试的利器。 ### 主要功能特点： - 管理HTTP请求集合 - 支持变量和环境管理 - 提供请求构建与响应分析界面 - 支持代理配置 ### 安装方法： 1. 官网下载安装包(https://www.getpostman.com)

2025-08-14 22:36:50

VulnHub-FristiLeaks: 1.3-靶机渗透学习

# FristiLeaks: 1.3 靶机渗透教学文档 ## 靶机概述 - 名称：FristiLeaks 1.3 - 难度：中级(CTF) - 发布日期：2015年12月14日 - 目标：获取root权限 - 描述：用于荷兰非正式黑客聚会的小型VM，设计为在几小时内攻破，无需调试器或逆向工程 ## 环境准备 1. 靶机MAC地址设置为：08:00:27:A5:A6:76 2. 启动靶机后记录显示的IP地址 ## 信息收集阶段 ### 1. Nmap扫描 ```bash nmap -sV

2025-08-14 22:35:52

跳转到页