爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2022-0995 Linux kernel 观测队列子系统堆溢出漏洞分析

# Linux内核观测队列子系统堆溢出漏洞(CVE-2022-0995)分析与利用 ## 漏洞概述 CVE-2022-0995是Linux内核观测队列事件通知子系统(watch_queue event notification subsystem)中的一个堆溢出漏洞。该漏洞自内核版本5.8引入，在5.17-rc7版本中被修复，CVSS评分为7.1。 ## 基础知识 ### 通用通知机制(General notification mechanism) 通用通知机制建立在标准管道驱动之上，

2025-08-27 18:54:16

用python继承链搞事情

该文档没有简介

2025-08-27 18:53:37

用python继承链搞事情

# Python继承链利用技术详解 ## 前言继承链是利用Python对象继承关系进行沙盒逃逸和安全漏洞利用的技术。本文详细介绍了Python继承链的基本概念、核心方法和实际应用场景。 ## 基础知识 ### `__bases__`属性返回一个类直接继承的父类（以元组形式）： ```python class Base1: pass class Base2: pass class Test(Base1, Base2): pass class Test2(Test): pass p

2025-08-27 18:53:37

谈escapeshellarg绕过与参数注入漏洞

该文档没有简介

2025-08-27 18:52:33

谈escapeshellarg绕过与参数注入漏洞

# 参数注入漏洞与escapeshellarg绕过详解 ## 1. 参数注入漏洞概述参数注入漏洞是指当执行命令时，用户控制了命令中的某个参数，并通过危险的参数功能达成攻击目的。与传统的命令注入不同，参数注入更侧重于利用合法命令的参数特性来实现攻击。 ## 2. Gitlist 0.6.0漏洞案例分析 ### 漏洞代码分析 ```php public function searchTree($query, $branch) { if (empty($query)) {

2025-08-27 18:52:33

内网渗透中用到的计划任务

该文档没有简介

2025-08-27 18:51:54

内网渗透中用到的计划任务

# 内网渗透中的计划任务利用技术详解 ## 一、IPC$共享利用 ### 1.1 IPC$连接与验证 **连接命令：** ```cmd net use \\目标IP\IPC$ "密码" /user:"用户名" ``` **常见错误：** - `System error 1312`：目标未开启IPC共享或会话已终止 **成功标志：** ``` 命令成功完成。 ``` ### 1.2 文件传输操作 **文件上传：** ```cmd copy 本地文件 \\目标IP\C$\目标路径 ``

2025-08-27 18:51:54

未授权访问的tips

该文档没有简介

2025-08-27 18:51:08

未授权访问的tips

# 未授权访问漏洞全面分析与防护指南 ## 0x00 前言本文汇总了多种常见服务的未授权访问漏洞，包括Redis、Jenkins、MongoDB、ZooKeeper、Elasticsearch、Memcache、Hadoop、CouchDB和Docker等，详细介绍了每种漏洞的扫描探测方法、攻击利用技术以及防护措施。 ## 0x01 Redis未授权访问 ### 1. 扫描探测 #### 配置Redis测试环境 ```bash vim /etc/redis.conf cp redis

2025-08-27 18:51:08

php一句话木马检测绕过研究

该文档没有简介

2025-08-27 18:48:56

php一句话木马检测绕过研究

# PHP一句话木马检测绕过技术研究 ## 0x00 前言 Webshell是指能够执行系统命令、加载代码的函数，或组合普通函数完成高级间谍功能的网站后门脚本。本文专注于PHP语言的Webshell检测工具和平台的绕过方法，目标是构造能够绕过7个主流专业工具和平台检测的PHP Webshell。 ## 0x01 Webshell后门分类 1. **单/少功能木马**：完成写入文件、列目录、查看文件、执行系统命令等少量功能 2. **逻辑木马**：利用系统逻辑漏洞或构造特殊触发条件绕过访问

2025-08-27 18:48:56

JSON Web Token (JWT) 攻击技巧

该文档没有简介

2025-08-27 18:48:13

跳转到页