爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

React4Shell 漏洞分析 (cve-2025-55182)

# React4Shell 漏洞分析 (CVE-2025-55182) 教学文档 ## 1. 前置基础知识 ### 1.1 RSC (React Server Components) 服务端组件 **定义与作用** - React的新特性，允许组件在服务器端执行并直接访问数据库等后端资源 - 服务器只将组件的渲染结果（React Flight Payload）发送给浏览器，而非组件代码本身 - 显著减少前端JS体积，加快首屏加载速度 - 浏览器与服务器通过Flight协议交换UI描述数据

2025-12-12 12:08:37

攻防视角下红队信息收集论新手向

# 红队信息收集实战教学文档 ## 1. 红队信息收集概述 ### 1.1 红队信息收集特点 - **时间敏感性**：攻防演练通常为期5天，前两日为私有目标，第三日开放公共目标 - **批量处理需求**：面对大量目标（最多可达500家单位），需要高效的自动化打点能力 - **分数递减机制**：同一目标首个攻入队伍得分最高，后续攻入分数递减 - **宏观视角**：不同于SRC的细致收集，红队更注重快速发现薄弱资产 ### 1.2 核心目标 - 在有限时间内批量发现可利用资产 - 快速获取入口

2025-12-12 12:07:51

记一次曲折的任意用户登陆导致信息泄露

# 验证码回显漏洞与绕过技术分析 ## 漏洞概述本教学文档详细分析了一种通过验证码回显实现任意用户登录，并进一步导致信息泄露的安全漏洞。该漏洞存在于医院服务号的登录系统中，攻击者可通过特定技术手段绕过前端限制，实现未授权访问。 ## 漏洞发现过程 ### 1. 目标识别与初步测试 - 目标资产：医院服务号（民生类业务，包含大量敏感信息） - 测试方法：使用未注册手机号进行登录测试 - 关键发现：获取验证码时，响应包直接返回6位数字验证码 ### 2. 验证码回显漏洞确认 - 响应包特

2025-12-12 12:06:02

基于 Next.js Server Actions 原型污染的内存马与 Webshell 实现

# 基于 Next.js Server Actions 原型污染的内存马与 Webshell 实现技术文档 ## 1. 技术背景与概述 ### 1.1 Next.js Server Actions 安全风险 Next.js 13+ 引入的 Server Actions 特性允许客户端直接调用服务端函数，在特定条件下存在原型污染漏洞。攻击者可通过构造恶意 JSON 数据污染 JavaScript 原型链，实现代码注入。 ### 1.2 传统 Webshell 的局限性 - **路径特征明显*

2025-12-10 12:15:18

金眼狗（APT-Q-27）滥用AWS S3存储桶分发最新恶意载荷

# APT-Q-27（金眼狗）恶意软件分析与检测教学文档 ## 一、概述 APT-Q-27（金眼狗）组织近期发起新一轮攻击活动，通过滥用AWS S3存储桶分发恶意载荷。该攻击活动具有以下特点： ### 攻击特征 - 使用携带正常数字签名的文件进行木马传播 - 采用多种反沙箱、反调试技术对抗安全检测 - 通过亚马逊AWS S3存储桶下载并执行最新恶意载荷 - 远控样本与历史活动同源，指令功能更加丰富 ### 涉及数字签名 - 山西荣升源科贸有限公司 - Shandong Saibo Inf

2025-12-10 12:14:16

开源暴力破解靶场 WriteUP

# 暴力破解靶场 WriteUP 教学文档 ## 项目概述本教学文档基于开源暴力破解靶场 Burp-Labs，涵盖从基础到专家级别的21个关卡，全面讲解暴力破解技术的各种场景和应对方法。 ## 基础篇 ### Level 1：简单登录爆破 **场景特点**：简单的登录页面，无任何防护措施 **攻击方法**：直接使用密码字典进行爆破 **技术要点**：使用常规爆破模式，无需特殊处理 ### Level 2：用户名枚举 **关键发现**：admin用户返回长度与其他用户不同，且明确返回"密

2025-12-10 12:12:53

Apache Tika XXE漏洞分析（CVE-2025-66516）

# Apache Tika XXE漏洞分析（CVE-2025-66516）教学文档 ## 漏洞概述 **CVE-2025-66516**是一个存在于Apache Tika中的严重XML外部实体注入（XXE）漏洞。该漏洞影响多个Tika模块，攻击者可通过构造恶意的PDF文件实现XXE攻击。 ## 受影响版本 ### 核心受影响模块 - **tika-core**: 1.13-3.2.1 - **tika-pdf-module**: 2.0.0-3.2.1 - **tika-parsers*

2025-12-10 12:11:51

2025四川省赛-Java赛题深度剖析

# 2025四川省赛-Java赛题深度剖析教学文档 ## 概述本教学文档深入分析2025年四川省赛Java赛题中的三个核心漏洞场景：Log4j2漏洞利用、SnakeYAML反序列化漏洞和自定义反序列化链绕过。每个场景都包含漏洞原理、利用条件和详细攻击流程。 ## 一、Log4j2漏洞利用（CVE-2021-44228） ### 漏洞环境 - Log4j2版本：2.14.1（存在CVE-2021-44228漏洞） - 触发点：Cookie值记录到日志时触发 ### 漏洞原理 Log4j2

2025-12-10 12:11:01

HTB靶场-MonitorsFour

# HTB靶场-MonitorsFour 渗透测试教学文档 ## 信息收集阶段 ### 1. 端口扫描与基础信息收集使用Nmap对目标进行扫描，获取开放端口和服务信息： ```bash nmap -A -O 10.10.11.98 ``` **扫描结果分析：** - 80/tcp：HTTP服务（nginx），重定向到http://monitorsfour.htb/ - 5985/tcp：Microsoft HTTPAPI httpd 2.0（SSDP/UPnP） - 操作系统：疑似Wi

2025-12-10 12:09:42

Apache Tika XXE漏洞分析(CVE-2025-66516)

# Apache Tika XXE漏洞分析(CVE-2025-66516) 教学文档 ## 漏洞概述 Apache Tika组件存在XML外部实体注入漏洞（CVE-2025-66516），影响范围包括： - tika-core：1.13-3.2.1版本 - tika-pdf-module：2.0.0-3.2.1版本 - tika-parsers：1.13-1.28.5版本攻击者可通过构造包含恶意XFA（XML Forms Architecture）数据的PDF文件利用此漏洞。 ##

2025-12-10 12:08:30

通过微调与拒绝向量消融实现大模型越狱的实践

# 大模型越狱技术：微调与拒绝向量消融实践教学文档 ## 1. 技术背景与原理 ### 1.1 AI安全对齐的本质 - 大语言模型本质是基于概率的文本生成工具，无主观安全意识 - 安全限制是后天添加的“外挂补丁”，具有天然脆弱性 - 传统越狱主要依赖提示词注入，本文介绍两种更底层的技术方案 ### 1.2 技术路线对比 - **微调方法**：通过训练数据改变模型行为模式 - **拒绝向量消融**：直接修改模型内部表示机制 ## 2. 方法一：基于微调的越狱技术 ### 2.1 理论基础

2025-12-09 12:07:40

2025古剑山CTF两道pwn

# 2025古剑山CTF PWN题解教学 ## 题目一：PWN1（UAF漏洞利用） ### 漏洞分析 - 环境：GLIBC 2.23 - 漏洞类型：UAF（Use-After-Free） - 限制条件： - 不限制堆块申请大小 - 限制free次数（只能3次） - 存在后门函数 ### 利用思路 1. **信息泄露**： - 申请两个0x68大小堆块（chunk0、chunk1）和两个0x100大小堆块（chunk2、chunk3） - 释放chunk2进入unso

2025-12-08 12:15:03

跳转到页