爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2021-31956提权漏洞分析与利用

# CVE-2021-31956 Windows NTFS提权漏洞分析与利用指南 ## 漏洞概述 CVE-2021-31956是Windows NTFS文件系统驱动(NTFS.sys)中的一个提权漏洞，属于整数溢出导致的条件判断绕过漏洞，最终可导致内核缓冲区溢出。该漏洞允许低权限用户提升至SYSTEM权限。 ## 前置知识 ### NTFS文件系统基础 - NTFS是Windows默认文件系统，具有错误预警、磁盘自我修复和日志功能 - 采用簇(cluster)作为存储单位 - 使用扩展属

2025-08-25 19:57:31

通过隐藏导入表的方式规避杀软

该文档没有简介

2025-08-25 19:56:14

通过隐藏导入表的方式规避杀软

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 19:56:14

AspectJWeaver链分析

该文档没有简介

2025-08-25 19:55:55

AspectJWeaver链分析

# AspectJWeaver反序列化链分析 ## 概述 AspectJWeaver反序列化链是一个利用Java反序列化漏洞实现任意文件写入的攻击链。该链结合了Apache Commons Collections和AspectJ Weaver库的特性，通过精心构造的序列化对象，在反序列化过程中触发文件写入操作。 ## 依赖组件 - `org.aspectj:aspectjweaver:1.9.2` - `commons-collections:commons-collections:3.

2025-08-25 19:55:55

记一次对某站点的渗透测试(bypass)

该文档没有简介

2025-08-25 19:54:48

记一次对某站点的渗透测试(bypass)

# 渗透测试实战：从信息收集到Bypass WAF的完整过程 ## 0x01 信息收集与初步探测 ### 1.1 目标识别 - 目标站点使用`.action`后缀，表明是Java环境（Tomcat + Struts2框架） - 初步尝试Struts2漏洞利用工具未果 ### 1.2 端口扫描与服务发现 - 发现OA系统开放 - 通过信息收集手段获取OA系统账号密码（具体方法未详述） ### 1.3 目录与文件扫描 - 使用lijiejie的扫描工具发现DS_Store文件泄露 - 发现一

2025-08-25 19:54:48

反序列化分析到shiro注入WebSocket内存马

该文档没有简介

2025-08-25 19:53:49

反序列化分析到shiro注入WebSocket内存马

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 19:53:49

Spring内存马——Controller/Interceptor构造

该文档没有简介

2025-08-25 19:53:30

Spring内存马——Controller/Interceptor构造

# Spring内存马——Controller/Interceptor构造技术文档 ## 1. Spring框架基础 ### 1.1 Spring核心组件 - **IOC容器**：负责实例化、定位、配置应用程序对象及建立对象依赖 - **Core**：处理对象间关系的方法 - **Context**：IOC容器，继承BeanFactory - **Bean**：构成应用程序主干，由IOC容器统一管理 ### 1.2 SpringMVC核心概念 - **DispatcherServlet**

2025-08-25 19:53:30

AD学习记录（上）

该文档没有简介

2025-08-25 19:51:25

跳转到页