爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CyberStrikeLab-Medal：从 0day 审计到域控权限的全链路渗透复盘

# 渗透测试实战教学：从源码审计到域控权限获取 ## 0x00 前言本文档旨在通过对一个名为“CyberStrikeLab-Medal”的实战靶场进行全流程复现，系统性地讲解一个完整的渗透测试攻击链。攻击路径从Web源码审计开始，经过内网横向移动，最终获取域控权限。整个过程涉及多个关键攻击面和技术要点，是学习企业内网渗透的绝佳案例。 ## 0x01 环境拓扑攻击者位于外网，目标网络包含多个网段。主要目标包括： * **边界Web服务器**: 172.50.66.15 * **内网

2026-03-23 16:22:24

用 OpenClaw 插件机制实现 AI Agent 安全管控

# 基于OpenClaw插件机制构建AI Agent安全管控体系 ## 文档概述本文档旨在详细阐述如何利用OpenClaw的插件（Plugin）和技能（Skill）机制，为企业级AI Agent平台构建一套纵深安全防护体系。该体系旨在应对AI Agent引入的新型攻击面，在保持Agent自主性的同时，实现事前拦截、深度分析与无感防护。 ## 第一章：核心问题与挑战——AI Agent的新型攻击面 OpenClaw等AI Agent平台具备高度自主性，能够执行文件读写、终端命令、网络请求、

2026-03-23 16:17:13

AWDP中uaf的patch研究

# AWDP中UAF漏洞的Patch研究教学文档 ## 一、背景与目标本文档基于一篇关于AWDP（Attack-Defense CTF比赛）中针对Use-After-Free（UAF）漏洞进行Patch（补丁）研究的文章，旨在详细讲解对存在UAF漏洞的二进制程序进行人工修补的思路、方法与具体步骤。教学目标是使读者能够掌握在汇编层面定位、分析并修复UAF漏洞的技能。 ## 二、漏洞程序分析 1. **目标程序**：以一道CTF题目（SWPUCTF_2019_p1KkHeap）为例进行分

2026-03-23 16:06:51

2026楚慧杯Web方向全解

# 2026楚慧杯Web方向全解教学文档 ## 第一篇：拯救芙莉莲 (Web文件包含与命令注入绕过) ### 1. 漏洞发现与信息收集 - 通过目录扫描工具（如dirsearch）发现robots.txt文件 - robots.txt中包含特殊文件：`＜(´⌯ ̫⌯`)＞.php` - 访问该文件出现错误提示，判断为文件包含漏洞 ### 2. 初步利用 - 使用PHP伪协议读取源码： ``` ?file=php://filter/convert.base64-encode/resource

2026-03-23 15:04:21

从安全角度学习uniswapV2

# Uniswap V2 安全机制与核心逻辑深度解析教学文档 ## 1. 概述本文档基于对Uniswap V2源码的深度解读，从安全角度系统性地讲解其核心机制、合约逻辑与关键安全设计。主要学习目标包括： - 手写解释`swap()`函数的核心逻辑 - 理解`mint()`函数的LP（流动性提供者）代币铸造逻辑 - 看懂储备（reserve）变量的更新机制 - 理解`lock`修饰符如何防止重入攻击 - 推导并理解恒定乘积公式（`x * y = k`）的校验过程最终目标是使学习者能够理解后

2026-03-23 14:59:03

有限次非栈上格式化改条件扩充循环写

# 格式化字符串漏洞利用教学：结合AES解密、非栈上格式串与循环写构造ROP链 ## 1. 题目简介与环境 **题目来源**: 2024 CISCN比赛题目 `anime` **核心漏洞**: 格式化字符串漏洞 **特殊限制**: 1. **AES解密层**: 用户输入并非直接传递给`printf`，而是先经过一次AES-ECB解密。 2. **非栈上格式串**: 解密后的格式化字符串数据存储在`.bss`段（全局缓冲区），而非栈上。 3. **有限次数**: 程序只提供**3次**输

2026-03-23 14:32:46

内核nf_tables漏洞--CVE-2024-1086 复现

# CVE-2024-1086 漏洞分析与利用深度教学文档 ## 概述本漏洞位于Linux内核的`nf_tables`模块中，是一个由于输入验证不充分导致的Double Free漏洞，最终可通过“脏页目录”（Dirty Pagedirectory）技术实现本地权限提升。 ## 第一部分：基础知识 ### 1.1 nf_tables 架构简介 nf_tables 是 Netfilter 子系统的一部分，用于实现网络数据包过滤（如防火墙）。其核心数据结构为层次化组织： * **Tabl

2026-03-23 12:12:09

UniVsThreats26 Quals中exe逆向Starfield Relay

# UniVsThreats26 Quals 逆向挑战“Starfield Relay”详细教学文档 ## 一、挑战概述本挑战名为“Starfield Relay”，是一个包含10个阶段的CrackMe程序。目标是通过逆向工程分析，逐步获取10个片段，最终拼接成完整flag：`UVT{Kr4cK_M3_N0w-cR4Km3_THEN-5T4rf13Ld_piNgS_uR_pR0b3Z_xTND-I_h1D3_in_l0Gz_1n_v01D_iN_ZEN}`。程序特点： - 无壳的Win

2026-03-23 12:01:48

CVE-2026-24291-Windows权限提升漏洞“RegPwn”复现分析

# CVE-2026-24291 “RegPwn” Windows权限提升漏洞分析与复现教学文档 ## 一、漏洞概述 **漏洞标识**：CVE-2026-24291 **漏洞名称**：Windows权限提升漏洞“RegPwn” **发现者**：英国MDSecLabs的Filip Dragovic **状态**：该漏洞已被微软在2026年3月的“补丁星期二”修复。据发现者描述，其自2025年1月起已在红队评估中使用。 ## 二、漏洞复现目标与准备 **核心目标**：并非直接获取SYSTEM

2026-03-21 12:28:03

Windows ETW攻击

# Windows ETW攻击技术教学文档 ## 1. ETW简介 Windows事件追踪（ETW）是由微软操作系统提供的一种通用、高速的事件追踪机制。它允许从用户模式应用程序和内核模式驱动程序中收集详细的事件数据，并利用缓冲和日志记录机制，为这些事件提供追踪功能。由于ETW提供了一个安全的传输遥测数据的通道，众多终端检测与响应（EDR）系统严重依赖于它。这些遥测数据是EDR进行有效威胁检测、记录和响应的核心依据。因此，攻击者若能破坏或绕过ETW，即可导致依赖其数据的 EDR 系统“致

2026-03-20 12:04:33

软件安全赛2026线上初赛by NPUSEC

# 2026 NPUSEC软件安全赛线上初赛全赛题详解与教学文档 ## 目录 1. [Web 题目](#web) 1.1. [thymeleaf (Web)](#thymeleaf) 1.2. [auth (Web)](#auth) 2. [Pwn 题目](#pwn) 2.1. [mailsystem (Pwn)](#mailsystem) 3. [Reverse Engineering 题目](#reverse) 3.1. [re1 (Reverse)

2026-03-19 12:13:29

2026软件系统安全赛traffic_hunt

# 2026软件系统安全赛 Traffic Hunt 题目深度解析与攻击链路复现教学本文档基于一篇2026年软件系统安全赛的CTF挑战（traffic_hunt）writeup编写，旨在详细解析一次完整的、涉及多层攻击链的网络安全事件，并将其转化为教学材料，以帮助安全研究人员和学习者深入理解高级持续性攻击（APT）的常见手法、流量分析技巧与逆向分析方法。 ## 一、挑战背景与概述本次分析的题目是一个典型的网络流量取证与溯源分析挑战。攻击者通过一系列精心设计的步骤，成功入侵了目标服务器

2026-03-19 12:08:19

跳转到页