爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

记一次基于Union的sqlmap自定义payload

# SQLMap自定义Union注入Payload高级教程 ## 1. 注入场景分析 ### 1.1 特殊注入场景描述 - 目标URL: `pay.php?id=pay` - 注入点特征: 需要在`pay`后添加特定字符才能触发注入 - 有效注入语句: `pay` + /*_*/ where false #` - 无效注入语句: `pay` + /*_*/where+ false #` (注意空格差异) ### 1.2 SQLMap识别失败原因 - 注入位置特殊，位于`pay`字符串后

2025-08-19 18:30:37

GL-iNet 路由器 CVE-2024-39226 漏洞分析

# GL-iNet路由器CVE-2024-39226漏洞分析与复现指南 ## 1. 漏洞概述 CVE-2024-39226是影响多款GL-iNet路由器的命令注入漏洞，存在于s2s模块的enable_echo_server功能中。攻击者可通过构造恶意请求在路由器上执行任意命令。 ## 2. 受影响产品 - 基于OpenWrt操作系统的GL-iNet路由器 - 确认受影响的固件版本：GL-AX1800 Flint 4.5.16 ## 3. 环境搭建 ### 3.1 固件提取 1. 从

2025-08-19 18:29:27

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

# Windows Defender 关闭机制分析与 no-defender 工具实现原理 ## 1. 前言 Windows Defender 已从最初的杀毒软件发展为端点检测和响应软件(EDR)，成为 Windows 安全体系的核心部分。微软不建议用户关闭 Defender，且其默认关闭策略无法完全停止软件运行，这给恶意软件调试分析带来困扰。 ## 2. 传统关闭 Defender 方案分析 ### 2.1 常见关闭方法及其局限性 1. **关闭实时保护**： - 临时性措施，

2025-08-19 18:28:33

深度解析 | 内存马的威胁与全面防御策略

# 内存马威胁与全面防御策略教学文档 ## 一、内存马概念与背景 ### 1.1 内存马的起源与发展 - 内存马起源于webshell技术，作为规避传统安全检测的手段 - 随着文件检测技术进步，传统文件驻留式webshell逐渐被淘汰 - 内存马直接将恶意代码加载到系统内存，避免文件系统落地 - 难以被传统杀毒软件和入侵检测系统识别 ### 1.2 当前网络环境中的内存马 - 云计算、微服务架构普及扩大了内存马使用场景 - 云环境弹性和动态性使传统文件监控和静态分析失效 - 容器化应用

2025-08-19 18:27:30

通过两个IDAPython插件支持A12 PAC指令和iOS12 kernelcache 重定位

# IDAPython插件支持A12 PAC指令和iOS12 kernelcache重定位教学文档 ## 1. 背景介绍 iOS 12引入了两项重要的安全特性： 1. A12芯片的指针认证码(PAC)机制 2. 新的kernelcache重定位机制这些变化使得传统的逆向分析工具如IDA Pro 7.2之前的版本无法正确处理相关指令和数据结构。本文介绍如何通过两个IDAPython插件来解决这些问题。 ## 2. PAC(指针认证码)支持 ### 2.1 PAC概述 PAC是ARMv

2025-08-19 18:26:14

DanaBot银行木马更新，被配置为MaaS

# DanaBot银行木马深度分析与防御指南 ## 1. DanaBot概述 DanaBot是一款用Delphi语言开发的银行木马恶意软件，最早于2018年5月被发现，最初与攻击澳大利亚企业的威胁活动有关。该恶意软件已发展为恶意软件即服务(MaaS)模式，攻击范围已扩展到波兰、意大利、德国、澳大利亚和美国等多个国家。 ### 1.1 主要特点 - **模块化架构**：由三个主要组件组成(Loader、Main component和Modules) - **反分析技术**：包含大量垃圾代码

2025-08-19 18:25:34

Fileless恶意软件检测

# 无文件恶意软件检测技术详解 ## 1. 无文件恶意软件概述无文件恶意软件(Fileless Malware)是一种不依赖传统文件存储方式的新型恶意软件攻击技术，它直接在内存中执行恶意代码，不将恶意文件写入硬盘。这种技术可以绕过传统的基于静态签名的防病毒检测机制。 ## 2. 静态检测技术及其局限性 ### 2.1 静态检测方法静态检测是通过分析文件的静态特征来识别恶意软件的技术，主要包括： 1. **文件哈希检测**：将文件哈希值与已知恶意软件签名库进行比对 2. **关键区

2025-08-19 18:14:02

Windows自动化脚本提权

# Windows提权自动化脚本使用指南 ## 目录 1. [提权概述](#提权概述) 2. [Windows提权向量](#windows提权向量) 3. [Windows-Exploit-Suggester](#windows-exploit-suggester) 4. [Windows Gather Applied Patches](#windows-gather-applied-patches) 5. [Sherlock脚本](#sherlock脚本) 6. [JAWS脚本](#jaws

2025-08-19 18:13:25

windows符号链接利用技术详解

# Windows符号链接利用技术详解 ## 1. 符号链接技术概述符号链接技术在近几年的提权漏洞中尤为常见，包括最新的CVE-2024-21111也使用了这种手法。2015年Google Project Zero安全研究员James Forshaw提供了这一方面研究成果的一系列文章。 ## 2. 工具包介绍 p0tools目录中包含以下工具： - BaitAndSwitch.exe // 设置机会锁与对象符号链接 - CreateDosDeviceSymlink.exe // 创建对

2025-08-19 18:12:34

CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析

# Oracle VirtualBox CVE-2024-21111 本地权限提升漏洞分析 ## 漏洞概述 CVE-2024-21111 是 Oracle VirtualBox 7.16 版本之前存在的一个本地权限提升漏洞，攻击者可以利用符号链接（Symbolic Link）机制实现任意文件删除和移动操作，进而通过 Windows 系统机制实现权限提升。 ## 受影响版本 - Oracle VirtualBox 7.16 之前的所有版本 ## 漏洞原理 ### 核心问题 Virtu

2025-08-19 18:11:13

CISCN 2024 Pwn VM writeup

# Magic VM 漏洞分析与利用教学文档 ## 1. 题目概述 Magic VM 是 CISCN 2024 中的一个 Pwn 题目，实现了一个简易的流水线虚拟机。该虚拟机包含三个主要处理阶段：ID（译码）、ALU（计算）和 MEM（存储），通过流水线方式执行指令。 ## 2. 虚拟机结构 ### 2.1 主要数据结构 ```c struct __attribute__((aligned(8))) vm { char *reg0[4]; // 4个寄

2025-08-19 18:10:23

ofd文件阅读器的漏洞挖掘与分析

# OFD文件阅读器漏洞挖掘与分析技术文档 ## 1. 概述 OFD(Open Fixed-layout Document)是由中国电子技术标准化研究院制定的版式文档国家标准。本文档详细记录了针对国产OFD阅读器软件的漏洞挖掘与分析过程，包括动态Fuzzing和静态分析技术。 ## 2. 动态漏洞挖掘 ### 2.1 工具准备 - **主要工具**: - WinAFL: Windows平台上的模糊测试框架 - DynamoRIO: 动态二进制插桩工具 - ProcMon:

2025-08-19 18:08:49

跳转到页