爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

主动堆栈欺骗

# 主动堆栈欺骗技术详解 ## 1. 核心概念主动堆栈欺骗(Active Stack Spoofing)是一种高级的反调试和反检测技术，其核心在于通过伪造多个栈帧，使栈回溯时呈现出函数被多次调用的假象，而实际上这些调用并未真实发生。 ### 关键特点： - 伪造多个栈帧结构 - 修改RSP寄存器指向伪造的栈帧 - 利用系统函数的固定偏移量 - 保持堆栈平衡以避免崩溃 ## 2. 基本原理 ### 2.1 栈帧结构在x64架构中，函数调用时： 1. 调用者将返回地址压入栈中 2. 被

2025-08-29 21:56:11

第四届阿里云伏魔挑战赛PHP WebShell记录

该文档没有简介

2025-08-29 21:55:08

第四届阿里云伏魔挑战赛PHP WebShell记录

# PHP WebShell绕过阿里云伏魔挑战赛检测技术详解 ## 1. 伏魔挑战赛检测机制概述阿里云伏魔挑战赛主要采用以下技术检测PHP WebShell： 1. **模拟污点引擎**：核心检测手段，类似Zend虚拟机，对AST进行解释执行 - 精确获取变量值和函数调用链 - 规避动态沙箱对环境依赖及版本碎片化问题 2. **辅助检测手段**： - AI检测 - 动态沙箱执行检测（实际测试中感知不强） ## 2. 动态函数调用绕过技术 ### 2.1 基本

2025-08-29 21:55:08

JDK 高版本下 JNDI 注入深度剖析

该文档没有简介

2025-08-29 21:54:14

JDK 高版本下 JNDI 注入深度剖析

# JDK高版本下JNDI注入深度剖析与绕过技术 ## 1. JNDI注入基础概念 JNDI (Java Naming and Directory Interface) 是Java提供的一个API，用于访问命名和目录服务。JNDI注入漏洞是指攻击者通过控制JNDI查找的名称，导致应用执行恶意代码的安全漏洞。 ## 2. JDK高版本中的安全限制 ### 2.1 RMI协议限制在JDK高版本中，RMI协议的JNDI注入受到以下限制： 1. **RegistryContext#deco

2025-08-29 21:54:14

SpringAop新链实现任意无参方法调用

该文档没有简介

2025-08-29 21:53:16

SpringAop新链实现任意无参方法调用

# Spring AOP 新链实现任意无参方法调用技术分析 ## 1. AOP核心概念 ### 1.1 基本术语 - **切面(Aspect)**: 公共功能的实现模块，如日志、权限、验签等。使用`@Aspect`注解修饰的Java类 - **通知(Advice)**: 切面的具体实现方法，分为: - 前置通知(Before) - 后置通知(AfterReturning) - 异常通知(AfterThrowing) - 最终通知(After) - 环绕通知(Around

2025-08-29 21:53:16

若依在真实攻防下的总结

该文档没有简介

2025-08-29 21:52:21

若依在真实攻防下的总结

# 若依(RuoYi)系统真实攻防总结 ## 一、指纹识别 - 若依系统验证码特征：验证码为运算表达式 - 典型识别特征：紫色"正在加载系统资源"的界面样式 ## 二、弱口令利用 1. **后台默认凭证**： - admin/admin123 - ry/admin123 2. **Druid监控界面**： - 低版本可直接访问/druid路径 - 默认凭证： - ruoyi/123456 - admin/123456 - 高版本需要认证后才

2025-08-29 21:52:21

fastjson原生链分析

该文档没有简介

2025-08-29 21:51:17

fastjson原生链分析

由于我无法直接访问外部链接或实时读取网页内容，因此无法直接提取该链接中的知识。不过，我可以为您提供一个通用的教学文档模板框架，并建议您根据链接内容的关键点进行填充。以下是一个结构清晰、详尽的模板示例： --- # **教学文档标题** *（根据链接主题填写，例如：XX技术/工具/漏洞分析详解）* ## **1. 背景与概述** - **目标**：明确文档的教学目标（如掌握XX技术原理、复现XX漏洞等）。 - **适用对象**：学习者需具备的基础知识（如编程语言、网络协议等）

2025-08-29 21:51:17

若依CMS 4.5.1代码审计小记

该文档没有简介

2025-08-29 21:50:51

跳转到页