爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某OA代码审计

# 某OA系统代码审计与漏洞分析教学文档 ## 1. 系统概述该OA系统为闭源系统，通过代码审计发现存在多个高危漏洞，包括模板注入和SQL注入漏洞。系统采用JSP技术栈，部分功能使用Freemarker模板引擎。 ## 2. 模板注入漏洞分析 ### 2.1 漏洞位置漏洞存在于`portalwb-con-template!viewConTemplate.action`接口中，具体处理函数为`viewConTemplate`。 ### 2.2 漏洞原理 1. **文件操作流程**

2025-08-23 16:04:13

应用内存中的后渗透利用-远程工具密码读取

该文档没有简介

2025-08-23 16:03:19

应用内存中的后渗透利用-远程工具密码读取

# 应用内存中的后渗透利用：远程工具密码读取技术详解 ## 一、技术背景随着ToDesk和向日葵等远程控制软件的安全升级，传统的配置文件密码获取方法（如直接读取config.ini）和常规的替换手法已经失效。新版本软件采用了更安全的密码存储机制，但密码在内存中仍然存在可被提取的可能性。 ## 二、技术原理概述本技术通过在目标进程的内存中搜索特定特征字符串或模式，来提取远程控制软件的连接凭据（包括ID、临时密码、安全密码等）。主要分为以下几个步骤： 1. 定位目标进程 2. 获取进程

2025-08-23 16:03:19

利用 procfs 实现只读环境下的任意写到RCE

该文档没有简介

2025-08-23 16:02:05

利用 procfs 实现只读环境下的任意写到RCE

# 利用 procfs 实现只读环境下的任意文件写入到 RCE 教学文档 ## 1. 任意文件写入漏洞概述任意文件写入漏洞是指攻击者能够控制写入文件的内容和位置的安全漏洞。这种漏洞通常出现在以下场景： - 用户上传文件时未对文件名和路径进行充分验证 - 用户提交的内容被直接写入服务器文件系统 - 使用用户提供的参数直接作为文件操作函数的参数 ### 1.1 常见漏洞代码示例 #### PHP 示例 ```php ``` #### Python Flask 示例 ```python

2025-08-23 16:02:04

IO_FILE基础与示例

该文档没有简介

2025-08-23 16:00:58

IO_FILE基础与示例

# IO_FILE 结构体与文件操作机制深入解析 ## 一、IO_FILE 结构体基础 ### 1.1 核心结构体 IO_FILE 是 glibc 中用于文件操作的核心结构体，定义在 libio.h 头文件中。主要结构体包括： 1. **_IO_FILE**：基础文件流结构 2. **_IO_FILE_plus**：包含虚函数表的扩展结构 3. **_IO_jump_t**：虚函数表结构 4. **_IO_wide_data**：宽字符处理结构 ```c struct _IO_FILE

2025-08-23 16:00:58

基于增加复杂逻辑数组混淆的webshell绕过

该文档没有简介

2025-08-23 15:59:08

基于增加复杂逻辑数组混淆的webshell绕过

# 基于复杂逻辑数组混淆的WebShell绕过技术详解 ## 1. WebShell检测机制分析要有效绕过WebShell检测，首先需要了解常见的检测机制： ### 1.1 全局变量跟踪检测系统会监控以下全局变量的使用情况： - `$_GET`, `$_POST`, `$_COOKIE`, `$_REQUEST`, `$_SERVER` - `$_FILE`, `$GLOBALS` 当这些传入参数被使用时，检测系统会将其标记为"source"并进行持续跟踪 ### 1.2 特殊字符检

2025-08-23 15:59:08

由dll劫持实现免杀

该文档没有简介

2025-08-23 15:57:53

由dll劫持实现免杀

# DLL劫持实现免杀技术详解 ## 一、DLL基础概念 ### 1.1 什么是DLL DLL（Dynamic Link Library，动态链接库）是Windows系统中的一种可执行文件格式，允许多个程序共享同一份代码，从而减少程序体积。DLL在程序运行时动态加载，而不是编译时静态链接。 ### 1.2 DLL入口点 DLL的主入口函数是`DllMain`，其基本结构如下： ```cpp #include "pch.h" BOOL APIENTRY DllMain(HMODULE

2025-08-23 15:57:53

虚假中文版Telegram钓鱼样本详细分析

该文档没有简介

2025-08-23 15:56:37

跳转到页