爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

php代码审计篇 - 信呼OA 前台注入分析

# 信呼OA v2.6.7 SQL注入漏洞分析与利用教学文档 ## 1. 系统介绍信呼OA是一款企业办公自动化系统，官网地址：http://www.rockoa.com ## 2. 路由分析 - 系统采用特定的路由结构： - `a`参数表示方法 - `m`参数表示目录 - 对于多层目录结构： - `d`是最外层目录 - `m`由"文件名|目录"组成 ## 3. 漏洞点定位 ### 3.1 核心漏洞函数在`savefingerprint`函数中存在SQL注入漏

2025-08-30 04:44:58

某企业终端防病毒系统简单分析

该文档没有简介

2025-08-30 04:44:23

某企业终端防病毒系统简单分析

# 某企业终端防病毒系统安全分析教学文档 ## 1. 系统概述本文档分析的是一个企业终端防病毒系统的安全漏洞，该系统采用经典的MVC架构设计。分析发现系统存在多处安全缺陷，包括鉴权绕过、用户注册漏洞、远程代码执行(RCE)和文件上传漏洞。 ## 2. 鉴权机制分析 ### 2.1 鉴权设计系统主要使用两种控制器： - **MyController**：需要Session验证的基类控制器 - **ApiController**：不需要鉴权的控制器 ### 2.2 鉴权缺陷系统存

2025-08-30 04:44:23

【代码审计】Xunruicms前台RCE

该文档没有简介

2025-08-30 04:43:51

【代码审计】Xunruicms前台RCE

# XunruiCMS 前台RCE漏洞分析与利用教学文档 ## 漏洞概述 XunruiCMS v4.6.4及之前版本存在一个前台远程代码执行(RCE)漏洞，位于`dayrui/Fcms/Control/Api/Api.php`文件中。该漏洞通过phar协议触发反序列化，最终可导致任意代码执行。 ## 环境要求 - PHP版本：7.3.4 - 操作系统：Windows - XunruiCMS版本：v4.6.4（最新版已修复） ## 漏洞位置 `dayrui/Fcms/Control/A

2025-08-30 04:43:51

通过Elastic EDR看smbexec并进行二次开发Bypass

该文档没有简介

2025-08-30 04:43:03

通过Elastic EDR看smbexec并进行二次开发Bypass

# Elastic EDR环境下SMBExec横向移动绕过技术研究 ## 前言本文详细分析在Elastic EDR环境下使用SMBExec进行横向移动时遇到的检测机制，以及如何通过二次开发绕过这些检测。Elastic EDR作为一款开源终端检测与响应解决方案，对SMBExec这类横向移动技术有着较为完善的检测能力。通过深入研究其检测规则并修改SMBExec实现特征，最终实现了在Elastic EDR 8.17版本下的零告警横向移动。 ## SMBExec原理解析 ### 执行流程分析

2025-08-30 04:43:03

cs免杀loader2（bypass360，火绒6.0，defender）

该文档没有简介

2025-08-30 04:42:05

cs免杀loader2（bypass360，火绒6.0，defender）

# CS免杀Loader2制作教程（Bypass 360、火绒6.0、Defender） ## 效果验证 - 成功绕过360安全卫士 - 成功绕过火绒6.0 - 成功绕过Windows Defender - 上线后稳定运行20分钟未掉线 ## 加载器制作流程 ### 1. 准备Payload - 使用Cobalt Strike生成原生格式(raw)的payload - 可选择有阶段或无阶段payload（无阶段更易免杀） - 演示使用有阶段payload便于展示 ### 2. S

2025-08-30 04:42:05

深度剖析JSONP注入漏洞：JavaScript回调函数引发的会话弹窗劫持

该文档没有简介

2025-08-30 04:41:42

深度剖析JSONP注入漏洞：JavaScript回调函数引发的会话弹窗劫持

# JSONP注入漏洞深度剖析与防御指南 ## 1. JSONP注入漏洞概述 JSONP (JSON with Padding) 是一种用于解决跨域数据请求的技术，它通过动态创建``标签来实现跨域数据获取。然而，当JSONP实现不当时，会导致严重的安全漏洞： - **高危特性**：未过滤的JSONP回调函数可导致完整会话Cookie泄露 - **利用难度**：低 - **危害程度**：极高，可实现完全身份冒充 - **典型场景**：企业登录系统、SP平台等使用JSONP进行跨域通信的场景

2025-08-30 04:41:42

隧道代理攻防技术战争手册

该文档没有简介

2025-08-30 04:41:02

跳转到页