爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

反混淆Emotet powershell payload

# Emotet PowerShell Payload反混淆技术详解 ## 一、Emotet概述 Emotet是2014年发现的银行木马，主要通过以下感染链传播： 1. 用户收到钓鱼邮件并点击其中的链接 2. 下载武器化的Word文档 3. 文档诱使用户启用内容和宏 4. 执行混淆的VBA代码 5. VBA代码最终加载混淆的PowerShell命令 ## 二、混淆技术原理混淆技术主要有两个目的： 1. 规避反病毒软件的签名检测 2. 增加人工分析的时间和难度 ## 三、Emotet使

2025-08-27 17:33:53

记一次项目中如何快速定位.net漏洞点

该文档没有简介

2025-08-27 17:32:58

记一次项目中如何快速定位.net漏洞点

# .NET漏洞快速定位与审计技巧 ## 1. 源码获取方法 ### 1.1 通过版权信息查找 - 检查网站首页源代码中的关键字 - 搜索特定文件路径如`/templates/web/netschool/corescripts/verify.js` - 通过案例站点查找版权信息（如某厦商学院学习平台） - 确定版权后更容易找到对应源码 ## 2. .NET项目快速审计技巧 ### 2.1 路由结构分析 1. 打开aspx文件查看class属性（如`song.site.Manage.Con

2025-08-27 17:32:58

TP5 RCE利用链改造

该文档没有简介

2025-08-27 17:32:19

TP5 RCE利用链改造

# ThinkPHP 5.0.23 RCE利用链改造技术分析 ## 漏洞背景在对某网站渗透过程中发现目标系统使用ThinkPHP 5.0.23框架，存在method RCE漏洞。但常规利用方式因`__construct`关键字被禁用而失效，需要寻找替代利用链。 ## 核心漏洞点 - **Request类的method方法**：允许调用类中的任意方法 - **filter链机制**：通过控制filter链可以间接执行代码 ## 利用条件 - ThinkPHP版本：5.0.21~5.0

2025-08-27 17:32:19

某新版本商贸系统的代码审计

该文档没有简介

2025-08-27 17:31:39

某新版本商贸系统的代码审计

# 商贸系统代码审计与漏洞利用教学文档 ## 1. 系统概述本教学文档基于某商贸系统(SEMCMS)的代码审计结果，详细分析系统中存在的安全漏洞及利用方法。该系统存在多处安全缺陷，包括SQL注入、认证绕过和文件上传漏洞等。 ## 2. SQL注入漏洞分析 ### 2.1 WAF机制分析系统通过以下代码实现SQL注入防护： ```php // 防sql注入 if(isset($_GET)){ $GetArray = $_GET;} else { $GetArray = '';} /

2025-08-27 17:31:39

windows下的反调试探究

该文档没有简介

2025-08-27 17:30:17

windows下的反调试探究

# Windows下的反调试技术深度探究 ## 前言反调试技术是恶意软件和游戏保护中常用的防御手段，了解这些技术对于安全分析和逆向工程至关重要。本文将深入探讨Windows平台下常见的反调试技术及其底层原理。 ## 常见反调试技术 ### 1. NtGlobalFlag检测 **原理**： - 在32位系统中，NtGlobalFlag字段位于PEB的0x68偏移处 - 64位系统中位于PEB的0xBC偏移处 - 默认值为0，调试器运行时会被设置为特定值(0x70) **标志位**：

2025-08-27 17:30:17

CVE-2022-22954 VMware Workspace ONE Access SSTI RCE

该文档没有简介

2025-08-27 17:29:09

CVE-2022-22954 VMware Workspace ONE Access SSTI RCE

# VMware Workspace ONE Access SSTI RCE漏洞分析(CVE-2022-22954) ## 1. 漏洞概述 CVE-2022-22954是VMware Workspace ONE Access中存在的一个服务器端模板注入(SSTI)漏洞，可导致远程代码执行(RCE)。该漏洞存在于catalog-portal应用的Freemarker模板引擎中，攻击者可以通过构造特定的请求利用此漏洞在目标系统上执行任意命令。 ## 2. 环境搭建 1. 下载受影响版本的VM

2025-08-27 17:29:09

redis未授权到shiro反序列化

该文档没有简介

2025-08-27 17:28:28

跳转到页