爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

windows下的反调试探究

# Windows下的反调试技术深度探究 ## 前言反调试技术是恶意软件和游戏保护中常用的防御手段，了解这些技术对于安全分析和逆向工程至关重要。本文将深入探讨Windows平台下常见的反调试技术及其底层原理。 ## 常见反调试技术 ### 1. NtGlobalFlag检测 **原理**： - 在32位系统中，NtGlobalFlag字段位于PEB的0x68偏移处 - 64位系统中位于PEB的0xBC偏移处 - 默认值为0，调试器运行时会被设置为特定值(0x70) **标志位**：

2025-08-27 17:30:17

CVE-2022-22954 VMware Workspace ONE Access SSTI RCE

# VMware Workspace ONE Access SSTI RCE漏洞分析(CVE-2022-22954) ## 1. 漏洞概述 CVE-2022-22954是VMware Workspace ONE Access中存在的一个服务器端模板注入(SSTI)漏洞，可导致远程代码执行(RCE)。该漏洞存在于catalog-portal应用的Freemarker模板引擎中，攻击者可以通过构造特定的请求利用此漏洞在目标系统上执行任意命令。 ## 2. 环境搭建 1. 下载受影响版本的VM

2025-08-27 17:29:09

redis未授权到shiro反序列化

# Redis未授权访问配合Shiro-Redis反序列化漏洞利用分析 ## 0x01 漏洞背景本漏洞利用场景结合了两个安全问题： 1. Redis未授权访问漏洞 2. Shiro-Redis反序列化漏洞当目标系统同时存在Redis未授权访问且配置了Shiro-Redis来存储Session时，攻击者可以通过向Redis写入恶意序列化数据，诱导Shiro反序列化这些数据，最终实现远程代码执行(RCE)。 ## 0x02 前置知识 ### Redis未授权访问 Redis默认监听63

2025-08-27 17:28:28

dumphash bypass杀软的多种方式

# 绕过杀软进行Lsass进程Dump的多种方法 ## 前言在Windows渗透测试中，获取用户凭证信息是至关重要的一步。当目标机器没有杀毒软件时，只要有足够权限，可以自由读取Lsass进程；但当存在杀毒软件时，需要使用特殊技巧绕过检测。 ## 直接方法 ### Mimikatz直接读取 ```bash privilege::debug sekurlsa::logonpasswords ``` **问题**：几乎所有杀毒软件都会拦截此操作，必须对mimikatz进行免杀处理。 ##

2025-08-27 17:17:39

ROEM链及其缩短链

# ROME反序列化漏洞分析与利用 ## 1. 前置知识 ### 1.1 ObjectBean类 `com.sun.syndication.feed.impl.ObjectBean`是ROME提供的一个封装类型： - 初始化时需要提供一个Class类型和一个Object对象实例进行封装 - 包含三个重要成员变量： - `EqualsBean` - `ToStringBean` - `CloneableBean` - 这些成员变量为ObjectBean提供了`equals`、`t

2025-08-27 17:16:50

记一次从shiro-550到内网渗透的全过程

# Shiro-550漏洞利用与内网渗透实战教学文档 ## 一、Shiro-550漏洞原理分析 ### 1.1 漏洞背景 Apache Shiro是一个Java安全框架，提供认证、授权、加密和会话管理等功能。Shiro-550(CVE-2016-4437)是一个严重的反序列化漏洞，影响版本1.2.5及以下。 ### 1.2 漏洞原理 Shiro框架在登录时，如果勾选了"RememberMe"功能，关闭浏览器再次访问时无需再次登录，此时cookie中会增加一个rememberMe字段，其值经

2025-08-27 17:14:08

浅谈一种特殊格式的xxe

# XXE漏洞在DOCX文件中的利用技术详解 ## 0x00 背景与概述 DOCX格式文件在微软Office 2007及以后版本中引入，其本质是一个包含XML文件的ZIP压缩包。这种特性使得DOCX文件可能成为XXE(XML External Entity)攻击的载体。本文详细分析DOCX文件中的XXE利用技术，包括多种攻击向量和绕过方法。 ## 0x01 DOCX文件结构基础 - DOCX文件本质：ZIP压缩包，包含多个XML文件 - 关键文件位置：`word/document.xml

2025-08-27 17:13:12

【Rootkit系列研究】Windows平台高隐匿、高持久化威胁（二）

# Windows平台Rootkit技术深度解析与防御策略 ## 一、Rootkit概述与发展现状 ### 1.1 Rootkit的定义与重要性 Rootkit是一种特殊类型的恶意软件，设计用于隐藏自身或其他恶意程序的存在，同时提供高持久化(Low & Slow)的攻击能力。在APT攻击中，Rootkit已成为区分威胁等级的关键特征，具有以下核心特性： - **高隐匿性**：通过系统级技术隐藏文件、进程、注册表等 - **高持久化**：难以被常规手段检测和清除 - **系统级控制**：通常需

2025-08-27 17:12:36

springboot snakeyaml利用浅析

# SnakeYAML漏洞利用与SpringBoot内存马注入技术分析 ## 1. 前言本文详细分析SnakeYAML漏洞在SpringBoot环境下的利用方式，特别是针对不出网环境下的内存马注入技术。文章将涵盖以下关键内容： - SnakeYAML反序列化漏洞基础利用 - SpringBoot环境下内存马注入的难点分析 - 内嵌Tomcat ClassLoader的特殊利用方式 - 完整的内存马注入解决方案 ## 2. SnakeYAML漏洞基础利用 ### 2.1 漏洞原理 S

2025-08-27 17:11:27

tomcat 流程及组件浅析

# Tomcat流程及组件深度解析 ## 1. Tomcat核心功能概述 Tomcat作为一个中间件，主要实现Web请求的处理，其核心功能包括： 1. 接受用户连接 2. 解析请求数据 3. 处理请求 4. 发送响应简化请求过程： 1. 客户端(用户浏览器)发起请求 2. 服务端接受并处理请求 3. 服务端返回结果给客户端 ## 2. Servlet容器设计 Servlet容器解决了不同请求类型需要不同处理的问题： - 定义Servlet接口，所有处理请求的业务类必须实现该接口

2025-08-27 17:07:08

浅析SSRF的各种利用方式

# SSRF漏洞全面分析与利用指南 ## 一、SSRF基础概念 **SSRF (Server-Side Request Forgery)** 服务端请求伪造漏洞，是指攻击者能够通过服务器发起任意网络请求的一种安全漏洞。当服务端提供了从其他服务器获取数据的功能，但未对目标地址做严格过滤时，攻击者可构造恶意请求访问内网服务或本地资源。 ### 漏洞成因 - 服务端未对用户提供的URL进行充分验证和过滤 - 服务器能够发起网络请求并返回响应数据 - 攻击者可控制请求的目标地址 ### 常见危险

2025-08-27 17:05:46

从JDK内省机制&Spring属性注入浅析Spring-beans变量覆盖问题

# Spring Beans 变量覆盖漏洞分析与利用教学文档 ## 漏洞概述该漏洞本质是变量覆盖漏洞，利用Spring框架的属性注入机制修改Tomcat配置，通过修改日志位置和格式实现恶意JSP文件写入。这是CVE-2010-1622的绕过版本。 ### 影响范围 - Spring Beans 5.3.0 ~ 5.3.17 - Spring Beans 5.2.0 ~ 5.2.19 - JDK 9+ - 使用参数绑定且参数为非基础数据类型的Apache Tomcat ## 核心机制分析

2025-08-27 17:04:40

跳转到页