爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

TP5 RCE利用链改造

# ThinkPHP 5.0.23 RCE利用链改造技术分析 ## 漏洞背景在对某网站渗透过程中发现目标系统使用ThinkPHP 5.0.23框架，存在method RCE漏洞。但常规利用方式因`__construct`关键字被禁用而失效，需要寻找替代利用链。 ## 核心漏洞点 - **Request类的method方法**：允许调用类中的任意方法 - **filter链机制**：通过控制filter链可以间接执行代码 ## 利用条件 - ThinkPHP版本：5.0.21~5.0

2025-08-27 17:32:19

某新版本商贸系统的代码审计

该文档没有简介

2025-08-27 17:31:39

某新版本商贸系统的代码审计

# 商贸系统代码审计与漏洞利用教学文档 ## 1. 系统概述本教学文档基于某商贸系统(SEMCMS)的代码审计结果，详细分析系统中存在的安全漏洞及利用方法。该系统存在多处安全缺陷，包括SQL注入、认证绕过和文件上传漏洞等。 ## 2. SQL注入漏洞分析 ### 2.1 WAF机制分析系统通过以下代码实现SQL注入防护： ```php // 防sql注入 if(isset($_GET)){ $GetArray = $_GET;} else { $GetArray = '';} /

2025-08-27 17:31:39

windows下的反调试探究

该文档没有简介

2025-08-27 17:30:17

windows下的反调试探究

# Windows下的反调试技术深度探究 ## 前言反调试技术是恶意软件和游戏保护中常用的防御手段，了解这些技术对于安全分析和逆向工程至关重要。本文将深入探讨Windows平台下常见的反调试技术及其底层原理。 ## 常见反调试技术 ### 1. NtGlobalFlag检测 **原理**： - 在32位系统中，NtGlobalFlag字段位于PEB的0x68偏移处 - 64位系统中位于PEB的0xBC偏移处 - 默认值为0，调试器运行时会被设置为特定值(0x70) **标志位**：

2025-08-27 17:30:17

CVE-2022-22954 VMware Workspace ONE Access SSTI RCE

该文档没有简介

2025-08-27 17:29:09

CVE-2022-22954 VMware Workspace ONE Access SSTI RCE

# VMware Workspace ONE Access SSTI RCE漏洞分析(CVE-2022-22954) ## 1. 漏洞概述 CVE-2022-22954是VMware Workspace ONE Access中存在的一个服务器端模板注入(SSTI)漏洞，可导致远程代码执行(RCE)。该漏洞存在于catalog-portal应用的Freemarker模板引擎中，攻击者可以通过构造特定的请求利用此漏洞在目标系统上执行任意命令。 ## 2. 环境搭建 1. 下载受影响版本的VM

2025-08-27 17:29:09

redis未授权到shiro反序列化

该文档没有简介

2025-08-27 17:28:28

redis未授权到shiro反序列化

# Redis未授权访问配合Shiro-Redis反序列化漏洞利用分析 ## 0x01 漏洞背景本漏洞利用场景结合了两个安全问题： 1. Redis未授权访问漏洞 2. Shiro-Redis反序列化漏洞当目标系统同时存在Redis未授权访问且配置了Shiro-Redis来存储Session时，攻击者可以通过向Redis写入恶意序列化数据，诱导Shiro反序列化这些数据，最终实现远程代码执行(RCE)。 ## 0x02 前置知识 ### Redis未授权访问 Redis默认监听63

2025-08-27 17:28:28

dumphash bypass杀软的多种方式

该文档没有简介

2025-08-27 17:17:39

dumphash bypass杀软的多种方式

# 绕过杀软进行Lsass进程Dump的多种方法 ## 前言在Windows渗透测试中，获取用户凭证信息是至关重要的一步。当目标机器没有杀毒软件时，只要有足够权限，可以自由读取Lsass进程；但当存在杀毒软件时，需要使用特殊技巧绕过检测。 ## 直接方法 ### Mimikatz直接读取 ```bash privilege::debug sekurlsa::logonpasswords ``` **问题**：几乎所有杀毒软件都会拦截此操作，必须对mimikatz进行免杀处理。 ##

2025-08-27 17:17:39

ROEM链及其缩短链

该文档没有简介

2025-08-27 17:16:50

跳转到页