爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某开源商城的代码分析

# 开源商城系统漏洞分析与利用教学文档 ## 1. 任意代码执行漏洞1：主题上传利用 ### 漏洞位置 `ThemeAdminUploadHandle` 类中的主题上传功能 ### 漏洞原理 1. 系统允许上传主题压缩包，解压后会将文件放置在特定目录 2. 虽然有以下限制： - 文件必须位于 `_html_` 或 `_static_` 文件夹下 - 禁止上传 `.php` 后缀文件 3. 但可以通过上传包含PHP代码的HTML文件实现代码执行 ### 利用步骤 1. 准备一个

2025-08-29 02:54:29

不出网环境下的渗透测试

该文档没有简介

2025-08-29 02:43:59

不出网环境下的渗透测试

# 不出网环境下的渗透测试技术详解 ## 环境概述本次渗透测试模拟的是一个不出网环境下的攻击场景： - **靶机环境**： - IP地址：10.10.10.135 - 运行有CVE-2022-26134漏洞的Confluence服务（端口8090） - 数据库服务：PostgreSQL（默认用户postgres:postgres，端口5432） - **攻击机环境**： - IP地址：10.10.10.1 - 使用工具：vshell、suo5、哥斯拉、Proxifi

2025-08-29 02:43:59

重写ring3 API函数

该文档没有简介

2025-08-29 02:43:21

重写ring3 API函数

# 重写Ring3 API函数实现免杀技术详解 ## 一、系统调用基础概念 ### 1.1 系统调用介绍系统调用(System Call)是操作系统提供给应用程序与内核交互的核心接口，允许用户程序请求内核执行特权操作，是用户态和内核态之间的桥梁。在Windows系统中： - `Zw*`或`Nt*`类型API通过`syscall`指令进入内核态 - 这些API本质上是Ring3级别的，但通过系统调用触发内核特权操作 - 执行流程：用户态API → syscall指令 → 根据SSN(系统

2025-08-29 02:43:21

对不起了系统，为了交差，我只能转走小道进行SQL注入了

该文档没有简介

2025-08-29 02:42:22

对不起了系统，为了交差，我只能转走小道进行SQL注入了

# SQL注入绕过技术实战教学文档 ## 0x00 背景介绍本文记录了一个SQL注入漏洞的发现和利用过程，主要特点是目标系统对大多数SQL函数和关键字进行了过滤，但通过巧妙的绕过技术最终成功获取了数据库路径信息。 ## 0x01 注入点发现 1. **初始发现**：测试中发现一个可通过单引号闭合的SQL注入点 - 原始注入：`'` 能够实现完美闭合 - 拦截情况：`and`、`or`等关键字被检测拦截 2. **初步绕过**： - 使用`||`代替`or`（`||`

2025-08-29 02:42:22

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

该文档没有简介

2025-08-29 02:41:32

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

# 小迪安全2024内网靶场-VPC1 & VPC2 & VPC3 渗透测试教学文档 ## VPC1 渗透测试流程 ### 初始访问 1. **入口机器**: 192.168.133.185 2. **漏洞利用**: PHP 8.2.12 CVE-2024-4577 RCE漏洞 ```plaintext /php-cgi/php-cgi.exe?%add+cgi.force_redirect%3dXCANWIN+%add+allow_url_include%3don+%add+a

2025-08-29 02:41:32

Frida Hook 微信接收信息功能（PC）

该文档没有简介

2025-08-29 02:40:30

Frida Hook 微信接收信息功能（PC）

# Frida Hook 微信PC版接收信息功能技术文档 ## 1. 准备工作 ### 1.1 所需工具 - CheatEngine：用于内存搜索和定位 - x64dbg：用于调试和分析函数调用 - Python：运行Frida脚本 - Frida：动态插桩工具 - 一台root的手机/模拟器：用于运行frida-server - ADB工具：推送frida-server到设备 ### 1.2 环境配置 1. 安装Python和Frida：`pip install frida frida-

2025-08-29 02:40:30

深入理解白加黑

该文档没有简介

2025-08-29 02:39:23

跳转到页