爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

清除内核回调

# 内核回调清除技术详解 ## 1. 内核回调机制概述 Windows内核提供了三种主要的回调机制，用于监控系统活动： 1. **进程创建回调** - `PsSetCreateProcessNotifyRoutine` 2. **线程创建回调** - `PsSetCreateThreadNotifyRoutine` 3. **映像加载回调** - `PsSetLoadImageNotifyRoutine` 这些回调通过`PspNotifyEnableMask`全局变量控制是否启用。 #

2025-08-28 13:29:13

H2 Database从SQL到RCE

该文档没有简介

2025-08-28 13:28:11

H2 Database从SQL到RCE

# H2 Database 从SQL注入到远程代码执行(RCE)漏洞分析 ## 1. H2 Database简介 H2 Database是一个内存和纯Java数据库，开发人员常用它来学习、单元测试和概念验证(PoC)。它提供了一个Web控制台用于管理数据库，默认情况下没有设置密码。 ## 2. 漏洞背景 H2数据库存在多个安全风险点，可能导致从SQL注入到远程代码执行(RCE)： 1. 默认无密码的Web控制台 2. 危险的SQL函数(FILE_READ/FILE_WRITE) 3.

2025-08-28 13:28:11

Python 沙箱逃逸

该文档没有简介

2025-08-28 13:27:24

Python 沙箱逃逸

# Python沙箱逃逸技术深度解析 ## 前言本文基于SCTF 2022的Pysandbox2题目，深入分析Python沙箱逃逸技术，特别是针对Flask框架中的路由处理函数的巧妙利用。 ## 沙箱限制分析题目中的沙箱主要设置了以下限制： - 禁止使用引号（单引号和双引号） - 禁止使用小括号这些限制使得常规的函数调用和方法使用变得困难。 ## 核心逃逸思路 ### 1. 覆盖黑名单检测方法虽然文档没有详细描述该方法，但提到可以通过覆盖黑名单检测方法来绕过限制。这是一种

2025-08-28 13:27:24

Go build 环境变量注入RCE

该文档没有简介

2025-08-28 13:26:52

Go build 环境变量注入RCE

# Go Build 环境变量注入RCE技术分析 ## 1. 漏洞背景该漏洞存在于提供Go程序交叉编译功能的服务器中，攻击者可以通过控制编译时的环境变量实现远程代码执行(RCE)。核心问题在于Go编译过程中对`CC`等环境变量的不当处理。 ## 2. 漏洞原理 ### 2.1 Go编译环境变量 Go语言支持通过环境变量控制编译过程，特别是当使用CGO特性时，会调用外部编译器(如gcc)。关键环境变量包括： - `CC`: 定义用于编译C代码的编译器命令 - `CXX`: 定义用于编

2025-08-28 13:26:52

使用codeql 寻找 ofcms 的新漏洞

该文档没有简介

2025-08-28 13:26:14

使用codeql 寻找 ofcms 的新漏洞

# 使用CodeQL寻找OFCMS新漏洞 - 详细教学文档 ## 前言本教学文档基于先知社区文章《使用codeql 寻找 ofcms 的新漏洞》，旨在详细讲解如何通过CodeQL分析OFCMS系统中的潜在漏洞，特别是目录穿越和文件操作相关的安全问题。 ## 漏洞分析总览文章分析了OFCMS系统中的三个潜在漏洞点： 1. expReport - 报表导出功能中的XXE潜在风险 2. createSql - SQL文件创建功能中的目录穿越 3. process - 文件处理功能 ##

2025-08-28 13:26:14

CVE-2024-55461 路径穿越+rce 组合拳

该文档没有简介

2025-08-28 13:25:32

CVE-2024-55461 路径穿越+rce 组合拳

# CVE-2024-55461 路径穿越+RCE漏洞分析与利用教学文档 ## 漏洞概述 CVE-2024-55461是一个存在于SeaCMS系统中的高危漏洞，结合了路径穿越和远程代码执行(RCE)两种攻击方式。该漏洞允许攻击者通过构造特殊的请求，在服务器上写入恶意PHP文件，从而实现远程代码执行。 ## 环境搭建 1. 下载官方源码：从SeaCMS官网获取最新源码 2. 使用PHPStudy搭建环境： - 安装PHPStudy集成环境 - 将SeaCMS源码放入Web目录

2025-08-28 13:25:32

Emlog最新版本tpl.php任意文件删除漏洞0day挖掘

该文档没有简介

2025-08-28 13:24:59

跳转到页