爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

JumpServer 远程代码执行漏洞 CVE-2026-31864 漏洞分析

# JumpServer CVE-2026-31864 远程代码执行漏洞分析教学文档 ## 1. 漏洞概述 ### 1.1 漏洞编号 - **CVE-2026-31864** ### 1.2 漏洞类型 - **服务端模板注入（SSTI）** - **远程代码执行（RCE）** ### 1.3 影响组件 - JumpServer 堡垒机 - 受影响功能：Applet（远程应用发布器）和 VirtualApp（虚拟应用）上传功能 ### 1.4 漏洞本质漏洞根源在于 JumpServer

2026-03-16 12:04:37

保姆级讲解CC1-7（跟踪代码调试+讲解）

# Java反序列化漏洞利用链（CC1-7）保姆级教学文档 ## 1. Java原生序列化与反序列化 ### 1.1 核心概念序列化：将一个Java对象转换成字节流、字符串或二进制文件的形式，用于对象的传输与持久化。反序列化：将字节、文本数据还原成Java对象。 ### 1.2 应用场景 1. 对象持久化保存到本地文件 2. 网络通信中传输对象数据 3. Java的序列化方案包括： - 原生实现 - 基于XML、SOAP、JSON - Protocol Buffers

2026-03-12 13:53:13

FLYTEAM第一届新年CTF Web方向部分wp

# FLYTEAM 第一届新年CTF Web方向Writeup教学文档 ## 题目一：ez_SSTI ### 1. 题目概览此题目是一个模板注入（SSTI）挑战，目标是利用一系列逻辑和身份验证漏洞，最终在`/ssti`路由下执行模板注入，达成目标条件。 ### 2. 核心漏洞与利用链分析攻击流程可分解为以下关键步骤： #### 第一步：信息收集与目标确立 1. **分析路由**：首先审查应用的所有路由及其对应的处理函数。 2. **明确目标**：攻击的最终目标是访问`/ssti`

2026-03-12 13:48:03

万字长文：手把手带你入门 eBPF Pwn

# eBPF 与 eBPF Pwn 入门教学文档 ## 1. 什么是 eBPF eBPF 是一项革命性的 Linux 内核技术，允许用户编写的程序在内核空间中安全、高效地运行。其核心思想是“可编程内核”。 ### 1.1 核心概念 * **附着点**：eBPF 程序可以被附加到内核中的几乎任何地方，如网络数据包处理路径、系统调用、内核函数入口/出口、跟踪点等。文档以 `seccomp` 为例，说明其本身就是一个附着在系统调用上的 eBPF 程序，用于在系统调用前执行安全检查。 *

2026-03-12 13:42:52

ida-pro反编译小技巧之InitializeListHead宏

# IDA Pro 反编译中 `InitializeListHead` 宏的识别与优化教学文档 ## 1. 背景与问题缘由在Windows内核驱动文件的反编译工作中，使用IDA Pro时经常会遇到一种特定的代码模式。当反编译结果中出现如下类似的赋值语句时，表明IDA未能识别出Windows内核中一个常见的数据结构操作： ``` qword_1C00E7F40 = (__int64)&qword_1C00E7F38; qword_1C00E7F38 = (__int64)&qword_1C

2026-03-12 13:37:43

WIndows x64 ShellCode开发第一章 x64基础与简单x64程序

# Windows x64 ShellCode 开发教学文档 ## 第一章：x64 汇编基础与简单 ShellCode 生成 ### 第一部分：x64 基础 - 寄存器 1. **寄存器分类** * **易失性寄存器**：在函数调用后其值可能被改变，包括 `RAX`、`RCX`、`RDX`、`R8`、`R9`、`R10`、`R11`。 * **非易失性寄存器**：在函数调用后其值保持不变，通常用于保存程序自身的状态，包括 `RBX`、`RBP`、`RDI`、`RSI`

2026-03-12 13:32:33

WIndows x64 ShellCode开发第二章 x64汇编细节与动态API调用编写

# Windows x64 ShellCode开发进阶指南：汇编细节处理与动态API调用 ## 文档概述本教学文档基于先知社区的一篇技术文章，系统地讲解了Windows x64 ShellCode开发中，如何通过汇编技巧隐藏特征、消除坏字符，以及实现动态API调用。文章重点在于提升ShellCode的隐蔽性、稳定性和适用性，适用于二进制安全、漏洞利用与渗透测试领域的学习与研究。 ## 一、x64汇编细节处理在ShellCode开发中，直接编译的代码通常会包含明显的字符串、硬编码偏移和空

2026-03-12 13:27:23

自动化解密 .NET XORStringsNet 混淆器

# 自动化解密 .NET XORStringsNet 混淆器教学文档 ## 一、研究背景与目标 XORStringsNet 是一个开源的 .NET 字符串混淆工具，因其易用性（已编译、一键混淆），被如 Agent Tesla 和 Redline Stealer 等知名 .NET 恶意软件家族广泛使用，以隐藏恶意字符串。本教学文档旨在解析 XORStringsNet 混淆器的原理，并最终提供一个脱离人工干预、可自动化从二进制文件中提取并解密字符串的 Python 脚本的实现方法。这将有助

2026-03-12 13:22:13

WIndows x64 ShellCode开发第三章反向Shell编写

# Windows x64 汇编编写反向Shell Code教学文档 ## 第一章：概述与目标本文档旨在系统性地教授如何从零开始，使用x64汇编语言手动编写可运行的反向Shell Code。整个过程分为两大阶段： 1. **理解阶段**：通过使用外部API调用的方式，理解反向Shell的完整建立流程与核心API。 2. **实现阶段**：通过纯汇编实现，手动解析PEB、动态获取API地址，最终生成不依赖外部导入表的独立Shell Code。最终目标是生成一段可被加载器执行的原始字节码

2026-03-12 13:17:03

2026desctf-部分wp

# 2026 DESCCTF 部分题目Writeup与教学文档 ## 第一题：array ### 题目信息题目类型：二进制安全/Pwn 题目名称：array 技术点：栈溢出、随机数利用、栈对齐 ### 漏洞代码分析 #### 核心函数：`vuln()` ```c __int64 vuln() { unsigned __int64 v1; // rbx _QWORD v2[17]; // [rsp+0h] [rbp-B0h] BYREF unsigned __int64 numb

2026-03-12 13:11:54

某思oa代码审计记录

**某思OA系统代码审计与漏洞分析教学文档** 本文档基于对《某思oa代码审计记录》一文的内容提炼与知识整合，旨在系统性地讲解一次针对某思OA系统的安全审计过程，剖析其中发现的关键漏洞，并总结审计思路与方法。文档将遵循“整体架构分析 -> 关键模块审计 -> 漏洞点详解”的逻辑展开。 ### **第一章：系统安全框架分析与鉴权绕过** 审计的第一步是理解系统的安全过滤机制，以评估攻击面。 1. **统一入口与过滤器（Filter）分析**： * 系统通过`CheckFilt

2026-03-12 13:01:20

小白也能学会的C3P0反序列化

# C3P0反序列化漏洞利用技术详解 ## 1. 前言 C3P0是一个开源的JDBC连接池，被Hibernate、Spring等开源项目广泛使用。连接池技术的目的是复用数据库连接句柄，避免频繁创建和销毁连接带来的资源消耗。本文主要讲解针对C3P0连接池的反序列化漏洞利用技术，涵盖了多种攻击场景和方法。 ## 2. 环境搭建要搭建测试环境，需要在项目中添加C3P0的Maven依赖： ```xml com.mchange

2026-03-12 12:50:53

跳转到页