爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

通过漏洞驱动进行权限提升-RTCore64.sys分析

# 通过漏洞驱动进行权限提升 - RTCore64.sys 分析教学文档 ## 0x01 前言 Bring Your Own Vulnerable Driver (BYOVD) 攻击技术中，最常见的应用场景是通过 `ZwTerminateProcess` 终止安全软件或 EDR 进程。然而，研究发现在 LOLDrivers 项目中存在的 `RTCore64.sys` 驱动可用于权限提升。本教学将详细分析该驱动的漏洞机制，并演示如何利用任意内核地址读写漏洞实现从应用层进行权限提升。 ## 0

2025-11-28 12:17:03

DOM Clobbering：前端隐蔽攻击的“变量劫持”术与防御解析

# DOM Clobbering攻击与防御技术详解 ## 一、技术核心原理 ### 1.1 基本概念 DOM Clobbering（DOM破坏）是一种前端隐蔽攻击技术，其核心原理是利用浏览器对DOM元素的特殊处理机制，通过注入特定的HTML元素来覆盖JavaScript全局变量，从而实现"变量劫持"。 ### 1.2 技术原理浏览器在解析HTML时，会自动将带有`id`或`name`属性的元素注册为`window`对象的属性。当这些属性名与现有的全局变量名相同时，就会发生变量覆盖。 *

2025-11-28 12:15:33

Wasm边界逃逸：前端二进制模块的隐蔽攻击与防御深度研判

# Wasm边界逃逸：前端二进制模块的隐蔽攻击与防御深度研判 ## 一、核心原理：Wasm与JS交互的"边界漏洞"拆解 WebAssembly（Wasm）并非独立运行环境，需通过JS API完成模块加载、内存操作、函数调用等交互，其安全边界由"Wasm内存隔离模型"与"JS类型检查机制"共同构建。攻击的核心是利用两者交互时的三个底层漏洞点。 ### 1.1 Wasm内存模型：线性内存的"可共享性"漏洞 Wasm采用线性内存模型，其内存本质是一段连续的字节数组，通过WebAssembly.

2025-11-28 12:13:44

传统Web内存马构造思路与思考

# 传统Web内存马构造思路与思考 - 教学文档 ## 一、前言内存马是一种无文件落地的Webshell技术，可以让攻击者在没有文件的情况下注入恶意代码，从而增强隐蔽性。本文深入分析传统Web内存马的构造思路，涵盖Servlet、Filter和Listener三种类型的内存马实现原理。 ## 二、环境搭建 ### 基础环境要求 - Java 8+ - Tomcat 9.0.111+ - Maven项目管理 ### 项目配置 1. 创建JavaEE 8项目，确保依赖项包含Servlet

2025-11-28 12:11:11

用友U8Cloud所有版本ServiceDispatcherServlet反序列化补丁绕过文件上传漏洞

# 用友U8Cloud ServiceDispatcherServlet反序列化补丁绕过文件上传漏洞分析 ## 漏洞概述 ### 产品简介用友U8 Cloud是用友推出的新一代云ERP系统，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。该系统全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台。 ### 漏洞性质这是一个高危的安全漏洞，攻击者可以通过利用易受攻击的代码，绕过系统鉴权机制并实现任意文件上传，从而造成严重的系统损害。 ## 影响版本 -

2025-11-28 12:09:41

The Hackers Labs notes

# 渗透测试实战案例与技术要点解析 ## Tortuga 靶机渗透 ### 信息搜集 1. **端口扫描**：发现开放22(SSH)和80(HTTP)端口 2. **Web路径枚举**：发现mapa.php和tripulacion.php文件 3. **参数爆破**：使用Burp Suite爆破发现filename参数存在文件包含漏洞 ### 漏洞利用 1. **文件包含绕过**： - 直接包含/etc/passwd失败 - 双写绕过成功：`filename=../../../

2025-11-28 12:09:01

黑灰产从绕过到自建“无约束”的AI模型过程

# AI安全威胁分析：黑灰产构建"无约束"AI模型的攻防对抗 ## 1. 威胁演进背景 ### 1.1 传统AI安全防御体系当前主流AI服务商建立的三层过滤防御体系： - **输入检测**：通过黑白词库、正则表达式和语义分析拦截恶意问题 - **内生安全**：通过指令微调和RLHF实现模型安全对齐 - **输出检测**：对生成内容进行合规性扫描 ### 1.2 攻击策略的演变攻击者从"绕过现有防护"转向"建造完全没有约束的全新AI系统"，形成新的威胁范式。 ## 2. 攻击者构建无约

2025-11-28 12:07:16

RustSL——一款基于 Rust 开发的模块化免杀生成框架

# RustSL 免杀生成框架教学文档 ## 1. 项目概述 RustSL 是一款基于 Rust 语言开发的模块化免杀生成框架，专门用于生成具有高度隐蔽性的 Shellcode 加载器。该项目参考了 Pizz33/JoJoLoader 的设计思路，并进行了全面的模块化重构。 ### 1.1 核心特点 - **模块化架构**：将 VM 检测、Shellcode 加解密、内存分配和运行方式完全解耦 - **GUI 支持**：提供基于 PyQt5 的图形界面，降低使用门槛 - **高度可扩展**

2025-11-26 12:32:35

由mb_strpos和mb_substr组合引发的字符逃逸

# 字符编码处理漏洞：mb_strpos与mb_substr组合引发的字符逃逸 ## 漏洞原理分析 ### 1. 漏洞代码示例 ```php <?php highlight_file(__FILE__); error_reporting(0); function substrstr($data) { $start = mb_strpos($data, "["); echo $start.''; $end = mb_strpos($data, "]");

2025-11-26 12:31:31

sknbCTF 2025 部分题目wp

# sknbCTF 2025 题目解析与教学文档 ## 一、Misc 杂项类题目 ### 1.1 Welcome **题目描述**：简单的欢迎题目，用于熟悉比赛环境。 **解题方法**： - 在 Discord 平台搜索指定前缀即可找到相关信息 - 最终 flag：`sknb{https://youtu.be/0RG7iNERF4s}` **教学要点**： - CTF 比赛中通常会有简单的欢迎题目帮助选手熟悉平台 - 社交平台(Discord)是CTF比赛重要的信息交流渠道 ### 1

2025-11-26 12:20:37

2025年第二届“铸剑杯”全国大学生网络安全攻防竞赛线上预选赛writeup

# 2025年第二届"铸剑杯"全国大学生网络安全攻防竞赛线上预选赛Writeup教学文档 ## 一、PWN类题目分析 ### 1.1 堆利用题目（我不吃牛肉） #### 题目特征 - GLIBC版本：2.23 - 漏洞类型：UAF（Use-After-Free）漏洞 - 特殊机制：功能选择采用伪随机数，输入数字作为随机数种子 #### 漏洞利用步骤 **步骤1：功能映射分析** - 由于采用固定种子的伪随机数，需要手动测试每个输入数字对应的功能 - 建议编写测试脚本或手动尝试0-9数字

2025-11-26 12:19:38

域Windows Server 2025 BadSuccessor - Active Directory利用

# Windows Server 2025 BadSuccessor漏洞利用教学文档 ## 概述本教学文档详细介绍了针对Windows Server 2025 Build 26100环境中Active Directory的渗透测试过程，重点分析了BadSuccessor权限提升漏洞的发现和利用方法。 ## 环境信息 - 目标系统：Windows Server 2025 Build 26100 - 域名：eighteen.htb - 域控制器：DC01 (10.10.11.95) ## 第

2025-11-26 12:18:42

跳转到页