爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

阿里CTF2026 pwn 部分题解及赛后复现

# 阿里CTF2026 PWN 题目详解与复现 ## 前言本次阿里CTF比赛题目质量上乘，涉及多线程、堆管理、内核驱动、沙箱逃逸等多种技术，展现了现代PWN题的深度和广度。以下是部分PWN题目的详细分析和解题思路。 --- ## SyncVault ### 程序分析 - **架构**: amd64-64-little - **保护机制**: Full RELRO, Stack Canary, NX, PIE, FORTIFY, SHSTK, IBT - **程序类型**: 多线程TCP

2026-03-10 12:01:22

飞牛NAS (fnOS) 路径穿越漏洞挂马样本深度技术分析报告

**飞牛NAS (fnOS) 路径穿越漏洞利用与挂马样本深度技术分析教学文档** **文档简介** 本教学文档基于奇安信攻防社区发布的《飞牛NAS (fnOS) 路径穿越漏洞挂马样本深度技术分析报告》整理，旨在详尽解析该漏洞的成因、攻击链、恶意样本的技术细节及对抗措施。通过学习，读者可以深入理解针对物联网/网络存储设备的漏洞利用、恶意样本编写技巧与持久化攻击手法，并掌握相应的安全防护知识。 --- ### **第一章：漏洞与威胁概述** **1.1 漏洞背景** 飞牛NAS设备存在一

2026-03-09 12:01:06

CyberStrikeLab-lab10 全网首发

# Zabbix 5.0.18 渗透测试与内网横向移动综合靶场实战教学文档 ## 1. 靶场背景与目标本教学文档基于一篇关于“CyberStrikeLab-lab10”靶场实战的公开文章。该靶场环境模拟了一个包含多个漏洞节点的内部网络，旨在通过综合运用漏洞利用、权限提升和内网横向移动技术，获取多个Flag（目标文件）。核心攻击路径涉及对Zabbix监控系统的利用、Linux系统提权以及针对Windows域环境的攻击。 ## 2. Flag1 获取：Zabbix 攻击链 ### 2.1 信

2026-03-07 12:16:32

Hessian反序列化漏洞深度解析：流程、修复与利用链大全

# Hessian 序列化与反序列化安全漏洞解析与利用链总览 **本文档基于 [阿里云先知社区文章](https://xz.aliyun.com/news/91672) 内容整理** ## 前言本文主要目标是： 1. 整理Hessian 1/2的序列化与反序列化流程。 2. 探讨Hessian反序列化漏洞的临时修复方案。 3. 收集Hessian反序列化中的各种利用链（Gadgets）与绕过技巧。 4. 补充其他Hessian相关的知识点。 ## 第一章：序列化与反序列化流程 #

2026-03-07 12:11:20

绕过正则表达式+抽象语法树（AST）实现Python代码执行

# 绕过正则表达式与AST实现Python沙箱逃逸的教学文档 ## 前言本教学文档基于对开源项目QuantDinger的代码审计案例，详细分析如何通过多步骤技术绕过Python沙箱保护机制。该保护机制结合了正则表达式（Regex）和抽象语法树（AST）检查。本教学将深入讲解绕过的原理、思路和具体实现方法。 ## 一、漏洞环境与背景 ### 1.1 目标系统 * **项目**: QuantDinger * **漏洞接口**: `/api/indicator/verifyCode`

2026-03-07 12:06:08

复现 PortSwigger 2025 Top 1：SSTI 新纪元——利用“报错”侧信道偷数据

# SSTI利用新纪元：基于“报错”侧信道的盲注攻击技术深度解析 ## 0x00 引言本文旨在深入解读并复现 PortSwigger 发布的“2025年十大Web黑客技术”榜首议题——《Successful Errors: New Code Injection and SSTI Techniques》。该研究由 Vladislav Korchagin 提出，为服务端模板注入（SSTI）攻击提供了一套颠覆性的新思路，解决了传统盲注效率低下、依赖外带等核心痛点。 ## 0x01 背景：传统SS

2026-03-07 12:00:57

玄机pwn--webpwn、abs64.ret2csu

# 二进制安全攻防教学：玄机平台Pwn题解（WebPwn、abs、CSU） ## 教学目标本教学文档旨在详细解析阿里云先知社区发布的《玄机pwn--webpwn、abs64.ret2csu》文章中涉及的三个二进制安全挑战（Pwn）的核心原理、利用思路与解题技巧。读者将系统学习Web服务二进制漏洞、整数溢出、以及高级ROP链构造等知识。 ## 第一题：ezpwn (WebPwn挑战) ### 1. 目标程序分析这是一个带有网络后端的服务器程序（`server`）。客户端通过连接本地133

2026-03-07 10:52:08

现代C2框架中Beacon级联机制深度解析：TCP与SMB协议下的树状代理网络构建

# 现代C2框架中Beacon级联机制深度解析教学文档 ## 摘要本文档旨在系统性地阐述现代C2（Command and Control，命令与控制）框架中Beacon级联机制的核心原理、实现细节、工作流程与关键技术。该机制是构建树状代理网络，实现内网横向渗透与控制的关键技术。本文档将重点解析TCP与SMB两种主流协议下的级联实现，并结合具体数据结构、路由算法和实战场景进行详细教学。 ## 一、基础概念 ### 1.1 Beacon级联与核心协议 * **定义**：Beacon级联是

2026-03-07 10:46:57

AliyunCTF26-MHGA:HessianProxyFactory驱动的JNDI→JDBC→Hessian反序列化链利用分析

# AliyunCTF 2026 MHGA 赛题深入分析与利用链教学文档 ## 1. 赛题概况与核心考点本次分析的赛题为 AliyunCTF 2026 的 **MHGA (Make Hessian Great Again)**，题目核心考察一个复杂的攻击链，其关键依赖与利用路径如下： * **主要技术栈**：vibur-dbcp (连接池)、databricks-jdbc (JDBC驱动)、Hessian (序列化协议)。 * **核心攻击路径**：`JNDI注入` → `JDB

2026-03-07 10:41:46

APatch部署及KPM实现InlineHook及SyscallHook技术

# APatch部署及KPM实现InlineHook与SyscallHook技术详解 ## 概述本文档旨在系统性地讲解如何在Android设备上部署APatch，并利用其KPM（Kernel Patch Module）内核模块框架，实现针对内核函数和系统调用的Hook技术。主要内容涵盖从准备工作到最终调试的完整流程，并深入解析InlineHook与SyscallHook的核心实现原理。 ## 第一章：APatch部署与Root获取本章节介绍获取Android设备Root权限所需的完整AP

2026-03-07 10:36:35

APT41-DodgeBox载荷加载器逆向——堆栈欺骗技术探究

# APT41-DodgeBox载荷加载器逆向分析与堆栈欺骗技术教学文档 ## 文档概述本教学文档基于对APT41组织使用的DodgeBox载荷加载器（样本`sbiedll.dll`）的深度逆向分析，详细拆解了其从加载、验证、内存免杀到高级进程注入与堆栈欺骗的完整技术链。该加载器利用白加黑（`taskhost.exe`侧载）技术，通过复杂的多阶段流程在内存中隐蔽地加载并执行最终C2载荷（`sbiedll.dat`），其技术设计精妙，融合了多种先进的规避检测（Evasive）技术。 ## 一

2026-03-07 10:20:30

某堡垒机js逆向

# 某堡垒机登录加密与滑块验证绕过技术分析 ## 1. 概述本文档详细分析了某堡垒机登录过程中的JavaScript加密流程与滑块验证机制，并提供了完整的逆向思路与自动化脚本实现方法。登录过程主要涉及两个关键请求：`/iam-web/authc/mode/trunk`（获取验证参数）和`/iam-web/authc/trunk`（提交登录数据），其中提交的数据使用了3DES加密。 ## 2. 核心流程分析 ### 2.1 请求端点 - **初始化请求**: `GET /iam-web/a

2026-03-07 10:15:19

跳转到页