爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ThinkPHP6.0.12LTS反序列化（getshell的poc链挖掘）

# ThinkPHP 6.0.12 LTS 反序列化漏洞分析与利用 ## 漏洞概述本文详细分析ThinkPHP 6.0.12 LTS版本中存在的反序列化漏洞，该漏洞可导致远程代码执行（RCE）和getshell。漏洞存在于Flysystem组件中，通过精心构造的反序列化链可实现任意文件写入。 ## 环境准备 1. 使用Composer安装ThinkPHP 6.0.12： ```bash composer create-project topthink/think tp6 6.0.12

2025-08-26 23:20:01

红队开发基础-基础免杀(三)

该文档没有简介

2025-08-26 23:19:01

红队开发基础-基础免杀(三)

# 红队开发基础：基础免杀技术详解（三） ## 目录 1. [删除ntdll.dll中的钩子](#删除ntdll.dll中的钩子) - [实现原理](#实现原理) - [具体实现](#具体实现) - [技术一：从本地文件读取](#技术一从本地文件读取) - [技术二：从KnownDlls读取](#技术二从knowndlls读取) - [调试与问题解决](#调试与问题解决) 2. [伪造线程调用堆栈](#伪造线程调用堆栈) - [基础知识](#基础知识)

2025-08-26 23:19:01

linux下进程隐藏的一些研究

该文档没有简介

2025-08-26 23:18:06

linux下进程隐藏的一些研究

# Linux下进程隐藏技术研究与实践 ## 一、进程隐藏技术概述进程隐藏是系统安全领域的一项重要技术，通过修改系统工具的行为或内核数据结构，使得特定进程对常规检测工具不可见。本文基于Linux系统，详细分析两种主要的隐藏技术：ps进程隐藏和netstat端口隐藏。 ## 二、ps进程隐藏技术 ### 1. 准备工作 1. 获取procps源码： ```bash git clone https://gitlab.com/procps-ng/procps.git ``` 2. 关闭内

2025-08-26 23:18:06

CVE-2019-13954 之MikroTik RouterOS memory exhaustion

该文档没有简介

2025-08-26 23:16:44

CVE-2019-13954 之MikroTik RouterOS memory exhaustion

# MikroTik RouterOS CVE-2019-13954内存耗尽漏洞分析与复现指南 ## 1. 漏洞概述 CVE-2019-13954是MikroTik RouterOS中存在的一个内存耗尽漏洞。该漏洞允许经过认证的用户通过构造特殊的POST请求，使服务程序陷入死循环，导致内存耗尽，最终使服务程序崩溃或系统重启。 ### 受影响版本 - 漏洞存在于6.42.11及更早版本 - 在6.42.11之后的版本中已修复 ## 2. 漏洞原理分析 ### 漏洞位置漏洞位于`/jsp

2025-08-26 23:16:44

CVE-2022-0540: Jira身份验证绕过分析

该文档没有简介

2025-08-26 23:15:23

CVE-2022-0540: Jira身份验证绕过分析

# Jira身份验证绕过漏洞(CVE-2022-0540)深度分析与利用指南 ## 0x00 漏洞概述 **CVE编号**: CVE-2022-0540 **漏洞类型**: 身份验证绕过 **影响组件**: Jira和Jira Service Management中的Web身份验证框架Jira Seraph **漏洞描述**: Jira和Jira Service Management的Web身份验证框架Jira Seraph存在身份验证绕过漏洞。未经身份验证的远程攻击者可以通

2025-08-26 23:15:23

某次红蓝对抗之Solr-RCE实战绕过

该文档没有简介

2025-08-26 23:14:05

某次红蓝对抗之Solr-RCE实战绕过

# Solr-RCE实战绕过技术文档（CVE-2019-0192） ## 1. 漏洞背景 Apache Solr是一个开源的搜索平台，基于Apache Lucene构建。CVE-2019-0192漏洞允许攻击者通过Solr的DataImportHandler功能实现远程代码执行(RCE)。 ## 2. 漏洞利用条件 - 目标系统运行受影响版本的Apache Solr - DataImportHandler功能已启用 - 攻击者能够访问Solr的管理界面 ## 3. 基本利用方法 ##

2025-08-26 23:14:05

WebSocket 内存马，一种新型内存马技术

该文档没有简介

2025-08-26 23:13:23

跳转到页