爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

利用自定义堆栈进行 Shellcode 开发

# 利用自定义堆栈进行 Shellcode 开发技术详解 ## 1. 概述本文详细讲解如何利用回调函数和自定义堆栈技术开发绕过EDR检测的Shellcode。该技术基于BRC4作者提出的"间接系统调用已死，自定义调用堆栈长存"理念，通过修改堆栈调用关系来规避EDR的检测机制。 ## 2. EDR检测原理 EDR通常通过以下方式检测恶意Shellcode： 1. **用户态Hook或ETW**：监控敏感API调用 2. **堆栈回溯**：检查返回地址是否合法典型的堆栈检测模式： `

2025-08-25 11:28:08

WebSphere内存马分析

该文档没有简介

2025-08-25 11:16:41

WebSphere内存马分析

# WebSphere内存马分析与实现 ## 环境部署 ### Docker环境搭建 ```bash docker pull ibmcom/websphere-traditional docker run --name websphere -h websphere -e UPDATE_HOME=true -p 9043:9043 -p 9443:9443 -p 7777:7777 --restart=always -d ibmcom/websphere-traditional docker

2025-08-25 11:16:41

该文档没有简介

2025-08-25 11:15:19

# Fastbin Attack 深入分析与利用技术 ## 1. Fastbin Attack 简介 Fastbin Attack 是一种基于 glibc 堆管理器中 fastbin 机制的漏洞利用方法，主要利用堆溢出、use-after-free 等漏洞来控制 fastbin 链表中的 chunk，进而实现任意地址分配或类型混淆等攻击效果。 ### 1.1 前提条件 - 存在堆溢出、use-after-free 等能控制 chunk 内容的漏洞 - 漏洞发生于 fastbin 类型的

2025-08-25 11:15:19

记一次曲折的黑盒oa到通杀getshell

该文档没有简介

2025-08-25 11:14:07

记一次曲折的黑盒oa到通杀getshell

# OA系统黑盒测试到Getshell实战分析 ## 漏洞发现过程概述 1. **初始入口**：通过弱口令成功登录目标OA系统 2. **目标定位**：寻找系统上传功能点作为突破口 3. **绕过尝试**：发现系统存在黑名单过滤机制 4. **文件上传**：成功上传jspx文件但未返回路径 5. **路径发现**：通过分析系统其他图片路径推断上传文件存储位置 6. **目录遍历**：利用路径参数实现目录穿越 7. **最终利用**：成功上传Webshell获取系统权限 ## 详细技术分析

2025-08-25 11:14:07

该文档没有简介

2025-08-25 11:13:14

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 11:13:14

通过SEH和Egghunter对GMON命令进行利用

该文档没有简介

2025-08-25 11:12:55

通过SEH和Egghunter对GMON命令进行利用

# 通过SEH和Egghunter对GMON命令进行利用 - 详细教学文档 ## 1. 漏洞概述本教程详细介绍了如何利用GMON命令的缓冲区溢出漏洞，通过SEH(结构化异常处理)覆盖和Egghunter技术实现远程代码执行。攻击目标是一个监听在9999端口的服务，通过发送特制的GMON命令触发漏洞。 ## 2. 初始漏洞验证首先验证漏洞是否存在： ```python #!/usr/bin/python import socket host = "192.168.1.129" po

2025-08-25 11:12:55

使用Egghunter以最小的缓冲区空间开发KSTET命令

该文档没有简介

2025-08-25 11:08:59

跳转到页