爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

非PEB获取ntdll和kernel32模块基址的精妙之道

# 非PEB获取ntdll和kernel32模块基址的精妙之道 ## 前言在Windows系统编程和安全研究中，获取关键系统模块（如ntdll.dll和kernel32.dll）的基地址是一项基础但重要的技术。传统方法通过PEB（Process Environment Block）获取模块基址已被广泛使用，但也容易被安全软件检测。本文将详细介绍几种不依赖PEB获取这些关键模块基址的替代方法。 ## 方法一：通过TEB（Thread Environment Block）获取虽然TEB通

2025-08-29 18:10:33

基于RPC的计划任务维权分析学习

# 基于RPC的计划任务维权分析学习 ## 前言本文主要分析通过RPC接口创建计划任务的技术实现，包括ATSvc和ITaskSchedulerService两种方式，以及相关的技术细节和问题。 ## ATSvc方式 ### 基本概念 ATSvc是Windows早期版本中用于创建计划任务的RPC服务，在高版本Windows中需要设置`EnableAt`为1才可用。 ### 实现步骤 1. **获取UUID**： - ATSvc的UUID可以从MSDN文档中查询获取 2. *

2025-08-29 18:08:40

近期银狐样本的攻击链条分析

# 银狐样本攻击链条分析与防御指南 ## 一、样本概述 **样本名称**: Google_GPT_brovvsers_v1.0.6.msi **MD5哈希**: 8d180ed42f75c78d0c5170b2ab71be5e **C2服务器**: 23.133.4.98:4433 **伪装特征**: 文件名中使用"vv"代替"w"，描述中"google"拼写为"googe"以避免与已安装的Google浏览器冲突 ## 二、攻击流程分析 ### 1. 初始感染阶段 1. *

2025-08-29 18:08:07

Google CTF 2023 - v8box

# Google CTF 2023 - v8box 漏洞分析与利用教学文档 ## 环境搭建 1. 根据提供的 `build.dockerfile` 在本地编译环境 2. 修改 `args.gn` 文件内容，使用以下编译选项： - 关闭了 JIT、Maglev、TurboFan 和 WebAssembly - 开启了 `v8_expose_memory_corruption_api` 选项 ## 关键API分析 ### 内存操作API 位于 `src/sandbox/test

2025-08-29 18:07:05

ruoyi4.8后台RCE分析

# RuoYi 4.8后台RCE漏洞分析与利用教学文档 ## 漏洞概述 RuoYi 4.8后台存在远程代码执行(RCE)漏洞，通过组合利用计划任务功能和文件上传功能，可实现任意代码执行。该漏洞利用需要知道profile目录路径。 ## 环境搭建 1. 下载RuoYi 4.8版本 2. 导入数据库 3. 修改配置文件： - 修改`application-druid.yml`中的数据库账号密码 - 修改`application.yml`中的文件路径及log存放路径 4. 启动系统

2025-08-29 18:06:25

基于Hessian2反序列化挖掘Spring原生利用链

# 基于Hessian2反序列化挖掘Spring原生利用链技术分析 ## 0x00 漏洞背景与准备 ### 漏洞环境要求 - **Hessian版本**：最新4.0.66版本（当前版本通杀） - **Spring-context版本**： - <6.0.0版本可直接利用 - ≥6.0.0版本需要额外绕过手法 - **JDK限制**：不严格，可通过绕过方法突破 ### 核心漏洞点漏洞位于`SimpleJndiBeanFactory`类的`getBean(String name)`方

2025-08-29 17:55:53

记一次在域内多个用户横跳到获取域控及域内hash获取的多种方式

# 域内横向移动与域控权限获取技术详解 ## 信息收集阶段 ### 端口扫描与协议识别 1. 使用nmap进行初始端口探测： ```bash nmap -sS -Pn ``` 2. 对发现的开放端口进行详细协议识别： ```bash nmap -sV -p ``` ### SMB服务枚举 1. 使用NetExec进行SMB共享枚举： ```bash netexec smb -u '' -

2025-08-29 17:55:14

XSS由浅入深

# XSS漏洞深入解析与防御指南 ## 1. XSS漏洞概述跨站脚本攻击(Cross Site Scripting，简称XSS)是指当应用程序将用户提交的数据发送到浏览器的页面中，但未经过适当的验证或转义时，就会引发的安全漏洞。XSS利用了浏览器的特性而非缺陷。 ### 1.1 漏洞原理 - 浏览器同源策略被突破：攻击者通过注入恶意脚本窃取用户Cookie - 可劫持用户Web行为 - 可结合CSRF进行针对性攻击 - 导致用户信息泄露或账户劫持等严重安全问题 ## 2. XSS漏洞

2025-08-29 17:54:33

java之jdk17反射机制绕过深入剖析

# JDK17反射机制绕过深入剖析 ## 问题背景在JDK17中，Java的反射机制受到了更严格的模块化限制，导致传统的反射调用方式（如`defineClass`方法加载恶意字节码）会遇到访问限制问题。本文深入分析JDK17反射机制的限制及绕过方法。 ## 反射调用限制分析当通过反射调用`defineClass`方法时，会在`setAccessible`方法处报错。深入跟踪发现关键在于`checkCanSetAccessible`方法的限制逻辑： 1. **调用者模块与声明模块相同

2025-08-29 17:53:21

HotSwappableTargetSource+XString利用分析

# HotSwappableTargetSource与XString利用分析 ## 前言本文详细分析HotSwappableTargetSource与XString在Java反序列化中的利用方式，解释为什么XString需要配合HotSwappableTargetSource使用而不能单独利用equals调用toString方法。 ## XString单独利用分析 ### 基本原理 XString可以通过HashMap的putVal方法触发equals调用，进而调用toString方

2025-08-29 17:52:29

记一次外网打点从CVE-2023-49070到CVE-2023-51467获取域控权限的过程

# 从CVE-2023-49070到CVE-2023-51467获取域控权限的完整渗透测试教学 ## 1. 信息收集阶段 ### 1.1 端口扫描使用nmap进行初步端口探测： ```bash nmap -sS -T4 ``` 发现开放端口：22(SSH)、80(HTTP)、443(HTTPS)、41525(未知服务) ### 1.2 服务识别对开放端口进行详细服务识别： ```bash nmap -sV -p22,80,443,41525 ``` ###

2025-08-29 17:51:58

高版本Fastjson：Getter调用限制及绕过方式探究

# Fastjson高版本Getter调用限制及绕过方式深入分析 ## 前言在Fastjson和Jackson等JSON库中存在原生反序列化链(Gadgets)，能够触发任意对象的getter方法。高版本Fastjson对此进行了限制，本文将详细分析这些限制机制及可能的绕过方式。 ## 高版本Getter调用限制分析 ### Jackson JSON库测试 - 使用`JsonNode#toString`作为反序列化Gadget测试 - 最新版Jackson仍可使用该链子 - 序列化p

2025-08-29 17:51:11

跳转到页