爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

仅有gets栈溢出漏洞的攻击方式

正在搜索资料正在搜索资料# 基于 `gets` 栈溢出的 `ret2dl_resolve` 攻击教学文档 ## 1. 漏洞场景与攻击目标 ### 1.1 漏洞代码分析题目源码仅包含一个 `gets` 函数，且编译时关闭了 PIE 和栈保护，但未提供控制寄存器的 gadget（如 `pop rdi; ret`）。 ```c #include void stack_overflow() { char buf[0x40]; gets(buf); // 栈溢出漏

2026-03-02 12:03:56

ShopNC商场代码审计&裁剪图片业务绕过getshell

# ShopNC商城代码审计与裁剪图片业务绕过Getshell教学文档 ## 1. 环境搭建与配置 ### 1.1 源码获取与部署 - **源码版本**：ShopNC 2014.01.16.2490 - **获取地址**：https://github.com/angels13/shopnc - **关键步骤**：删除 `shop/install/lock` 文件以重新安装。 ### 1.2 环境配置 - **操作系统**：Windows 11 - **集成环境**：phpStudy 201

2026-02-28 12:19:14

基于IPsec VPN的敏感AI业务云地互联企业实战方案

正在搜索资料正在搜索资料# IPsec VPN 企业级实战教学文档 ## 1. 核心概念：IPsec 是什么？ IPsec（Internet Protocol Security）是一套**网络层（Layer 3）**的安全协议族。它直接在 IP 层对数据包进行加密和认证，上层应用（如 HTTP、FTP）无需任何修改即可获得安全保护。 **核心安全目标**： - **机密性**：防止窃听（AES-256 加密）。 - **完整性**：防止篡改（SHA-256 哈希）。 - **身份认证**：

2026-02-28 12:13:31

基于pipe_buffer与buddy system的页级UAF利用技术分析

# 基于 pipe_buffer 与 buddy system 的页级 UAF 利用技术分析本文基于 D^3CTF 2023 的 `d3kcache` 赛题，深入剖析利用 `pipe_buffer` 与 `buddy system` 实现页级 UAF（Use-After-Free）的复杂利用技术。该技术突破了传统 slub allocator 的隔离，通过物理内存页的重新分配，将漏洞转化为对内核任意地址的读写能力。 ## 1. 核心原理：页级堆风水（Page-level Heap Feng

2026-02-28 12:07:38

某企业MES泄露源码审计

某企业MES泄露源码审计教学文档 **文档概述** 本教学文档基于先知社区一篇题为《某企业MES泄露源码审计》的技术分析文章（发布于2026年2月13日）编写。该文档对一套泄露的某企业MES（制造执行系统）源码进行了全面的安全审计，旨在作为代码审计与漏洞挖掘的学习案例。目标读者为具备一定Java Web安全基础的安全研究人员、开发人员及渗透测试工程师。 **1. 目标系统架构分析** 被审计的MES系统采用经典的SSH（Struts2 + Spring + Hibernate）架构进行开发，

2026-02-27 13:05:19

沙箱逃逸小结

# 沙箱逃逸技术教学文档 ## 概述沙箱逃逸指在受限代码执行环境中绕过安全限制，执行未授权操作或访问被禁止资源的技术。本技术广泛存在于各类编程语言（Python、JavaScript、Java等）及系统环境（容器、虚拟机）的安全评估与CTF竞赛中。 ## 沙箱逃逸通用原理 ### 沙箱的本质沙箱的核心目标是限制代码的执行环境，防止恶意代码访问敏感资源。其根本矛盾在于功能与安全的权衡：沙箱必须保留足够的语言能力来执行用户代码，而这些保留的能力往往成为逃逸的突破口。 ### 通用逃逸方法论

2026-02-27 12:59:48

AWDP赛事中Redis+模板注入无回显利用链分析与修复

《AWDP赛事中Redis结合模板注入无回显利用链：分析与利用》教学文档 **一、漏洞背景与赛事简介** 本文档基于一篇关于AWDP（Attack With Defense Pwn）赛事的CTF题目“CISCN&长城杯2025半决赛 rng-assistant”的分析文章。AWDP是一种结合了传统AWD攻防与PWN题型的网络安全竞赛模式，参赛者需同时进行漏洞修复（FIX）和漏洞利用（BREAK）。 **二、目标应用代码审计与漏洞点分析** 目标是一个基于Python Flask框架的

2026-02-27 12:53:30

RCTF 2025 maybe_easy题解：Hessian反序列化结合Spring动态代理的JNDI利用链

这篇教学文档基于先知社区文章《RCTF 2025 maybe_easy题解：Hessian反序列化结合Spring动态代理的JNDI利用链》撰写，旨在详细解析该CTF赛题的漏洞原理、利用链构造过程及最终的利用方法。 # RCTF 2025 maybe_easy 赛题深度解析与教学文档 ## 一、前言与题目概述本题出自RCTF 2025，是一个Java安全挑战，主要考察Hessian反序列化漏洞与Spring动态代理机制的结合利用。题目最终目标是通过构造一个反序列化利用链，触发JNDI注入

2026-02-27 12:47:35

名单类型银狐样本的对抗分析

# 银狐样本对抗分析与混淆去除教学文档 ## 1. 背景与样本概况近期出现一类活跃且变化迅速的银狐攻击样本。典型的钓鱼文件名为“2026年第一季度违规内职人员名单信息公告.exe”。该攻击团伙的加载器经过多次迭代，近期主要在混淆技术上进行升级，增加了混淆强度，导致传统静态分析工具（如IDA）难以处理，甚至容易崩溃，动态单步调试效率低下，关键函数被大量垃圾代码遮蔽，影响分析。 ## 2. 样本初步行为分析选取一个较新的样本进行分析，其哈希值为：`8cd23d5552c846482cef

2026-02-27 12:41:52

将powershell以web服务暴露出来，另外一种形式的webshell？

# PowerShell Web Access (PSWA) 滥用分析与检测指南 ## 摘要本文档基于先知社区提供的文章，系统阐述了PowerShell Web Access (PSWA)的核心概念、其从合法管理工具被滥用为隐蔽控制通道的攻击手法、部署配置方法以及对应的检测防御策略。PSWA是Windows Server的一项功能，旨在提供基于Web的PowerShell远程管理界面。在高级持续性威胁（APT）攻击中，该功能常被攻击者滥用以建立持久、隐蔽的命令与控制通道。 --- ##

2026-02-27 12:25:36

某大型oa前台0day挖掘

# 某大型OA系统前台任意ZIP文件下载漏洞教学文档 ## 1. 漏洞概述本漏洞存在于某大型OA系统中，是一个前台无需身份验证即可利用的安全漏洞。该漏洞允许攻击者利用系统特定功能构造恶意请求，实现任意ZIP文件的下载，并在此基础上还可能进行拒绝服务（DoS）攻击。 ### 1.1 影响范围与前提条件 - **影响范围**：使用该OA系统的受影响版本 - **利用前提**：无需登录权限（前台漏洞） - **漏洞类型**：任意文件下载（Arbitrary File Download） - *

2026-02-27 12:20:02

SpringBoot+Vue在线教育(在线学习)系统代码审计

# SpringBoot+Vue在线教育系统代码审计教学文档 ## 摘要本文档基于一篇关于“SpringBoot+Vue在线教育(在线学习)系统”的代码审计报告，详细阐述了该系统在搭建、鉴权机制及多个安全漏洞方面的内容。报告针对一个基于若依框架二次开发的闭源项目，采用SpringBoot + Vue2技术栈，并揭示了包括JWT密码爆破、Druid越权、任意文件上传、未授权访问和垂直越权在内的关键安全风险。 ## 一、系统概述与环境搭建该系统为一个在线教育平台，主要特点如下： *

2026-02-27 12:08:28

跳转到页