爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一次接口深入到rce分享

# YApi 接口系统远程代码执行(RCE)漏洞分析与利用 ## 漏洞概述 YApi 是一个高效、易用、功能强大的 API 管理平台，但在某些配置不当的情况下可能存在远程代码执行漏洞。本文详细分析了一次从接口发现到最终获取服务器权限的完整过程。 ## 漏洞发现过程 ### 1. 目标识别 - 目标系统使用 YApi 作为 API 管理平台 - 常见端口扫描发现开放了 3000 端口（YApi 默认端口） - 系统可能部署在 CDN 后方，需要识别真实 IP ### 2. 初步探测

2025-08-25 20:08:09

CVE-2021-31956提权漏洞分析与利用

# CVE-2021-31956 Windows NTFS提权漏洞分析与利用指南 ## 漏洞概述 CVE-2021-31956是Windows NTFS文件系统驱动(NTFS.sys)中的一个提权漏洞，属于整数溢出导致的条件判断绕过漏洞，最终可导致内核缓冲区溢出。该漏洞允许低权限用户提升至SYSTEM权限。 ## 前置知识 ### NTFS文件系统基础 - NTFS是Windows默认文件系统，具有错误预警、磁盘自我修复和日志功能 - 采用簇(cluster)作为存储单位 - 使用扩展属

2025-08-25 19:57:31

通过隐藏导入表的方式规避杀软

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 19:56:14

AspectJWeaver链分析

# AspectJWeaver反序列化链分析 ## 概述 AspectJWeaver反序列化链是一个利用Java反序列化漏洞实现任意文件写入的攻击链。该链结合了Apache Commons Collections和AspectJ Weaver库的特性，通过精心构造的序列化对象，在反序列化过程中触发文件写入操作。 ## 依赖组件 - `org.aspectj:aspectjweaver:1.9.2` - `commons-collections:commons-collections:3.

2025-08-25 19:55:55

记一次对某站点的渗透测试(bypass)

# 渗透测试实战：从信息收集到Bypass WAF的完整过程 ## 0x01 信息收集与初步探测 ### 1.1 目标识别 - 目标站点使用`.action`后缀，表明是Java环境（Tomcat + Struts2框架） - 初步尝试Struts2漏洞利用工具未果 ### 1.2 端口扫描与服务发现 - 发现OA系统开放 - 通过信息收集手段获取OA系统账号密码（具体方法未详述） ### 1.3 目录与文件扫描 - 使用lijiejie的扫描工具发现DS_Store文件泄露 - 发现一

2025-08-25 19:54:48

反序列化分析到shiro注入WebSocket内存马

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 19:53:49

Spring内存马——Controller/Interceptor构造

# Spring内存马——Controller/Interceptor构造技术文档 ## 1. Spring框架基础 ### 1.1 Spring核心组件 - **IOC容器**：负责实例化、定位、配置应用程序对象及建立对象依赖 - **Core**：处理对象间关系的方法 - **Context**：IOC容器，继承BeanFactory - **Bean**：构成应用程序主干，由IOC容器统一管理 ### 1.2 SpringMVC核心概念 - **DispatcherServlet**

2025-08-25 19:53:30

AD学习记录（上）

# Active Directory 凭据获取与信息收集技术详解 ## 一、NTLM 认证服务攻击 ### 1. NTLM认证原理 NTLM认证是AD中验证用户身份的重要方式，流程如下： 1. 用户请求接入 2. 服务发送challenge给用户 3. 用户发送response返回 4. 服务向DC发送用户给的challenge 5. DC对比challenge和response验证，返回结果给服务 6. 服务返回结果给用户 ### 2. 攻击方法 - **暴力破解**：使用工具对NTLM

2025-08-25 19:51:25

关于Prototype Pollution Attack的二三事

# JavaScript原型链污染攻击全面解析 ## 一、原型链污染基础概念 ### 1.1 什么是原型链污染原型链污染是JavaScript特有的安全问题，攻击者通过注入值来覆盖或污染对象的`__proto__`、构造函数和原型属性，从而影响所有继承该原型的对象。这种攻击可能导致： - 拒绝服务(DoS) - 篡改程序执行流程 - 远程代码执行(RCE) ### 1.2 原型链基础 JavaScript中"万物皆对象"，每个实例对象都有一个私有属性(`__proto__`)指向其构

2025-08-25 19:50:14

从脏管道(CVE-2022-0847)到docker逃逸

# Linux内核Dirty Pipe漏洞(CVE-2022-0847)分析与利用 ## 漏洞概述 CVE-2022-0847，又称"Dirty Pipe"漏洞，是Linux内核中的一个安全漏洞，允许低权限用户覆写任意只读文件。该漏洞存在于Linux内核的管道(pipe)机制中，影响5.8及以上版本的内核。 ## 漏洞环境搭建 ### 内核源码获取 ```bash wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.11.1

2025-08-25 19:48:46

TLS回调函数的学习

# TLS回调函数深入解析与实战应用 ## 概述 TLS（Thread Local Storage，线程局部存储）回调函数是一种特殊的函数机制，它在程序执行主入口点（EP）之前就会被调用。由于其独特的执行时机，TLS回调函数常被用于反调试技术中。本文将全面解析TLS回调函数的工作原理、编程实现以及如何手动修改PE文件添加TLS回调函数。 ## TLS基础知识 TLS是一块特殊的存储空间，具有以下特性： - 每个线程拥有独立的TLS存储空间 - 线程内全局可访问（可修改进程的全局数据和静态

2025-08-25 19:47:50

PHP代码审计之taocms

# PHP代码审计之taocms漏洞分析与利用 ## 环境搭建首先需要搭建taocms系统环境，该系统有两个主要路由文件： - 前台路由：api.php - 后台路由：admin.php（添加了session校验）在common.php中： - 22行代码调用`__autoload()`魔术方法加载Model文件夹下的功能代码 - 30行去除`get_magic_quotes_gpc()`方法对特殊字符加载的反斜杠，提高代码兼容性 ## 路由分析系统路由处理机制： - 传入两个参

2025-08-25 19:35:55

跳转到页