爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

团队内部红蓝对抗之How2PwnACLs

# Active Directory ACL滥用与权限提升技术详解 ## 一、ACL基础概念 ### 1.1 ACL与ACE定义访问控制列表(ACL)是访问控制条目(ACE)的列表，每个ACE标识一个受托者并指定允许、拒绝或审计的访问权限。Active Directory中安全对象的安全描述符包含两种ACL： - **DACL** (Discretionary Access Control List)：决定哪些用户/组可以访问对象 - **SACL** (System Access Co

2025-08-25 04:31:37

php反序列化完整总结

# PHP反序列化漏洞全面解析与实战指南 ## 0x01 前言 PHP反序列化漏洞是Web安全中常见且危害较大的漏洞类型。本文将从基础概念入手，逐步深入讲解四种常见的PHP反序列化漏洞类型，包括简单反序列化漏洞、__wakeup绕过、字符逃逸漏洞等，并结合CTF例题进行实战分析。 ## 0x02 反序列化基础概念 ### 序列化与反序列化序列化(serialize)是将对象转换为可存储或传输的字符串的过程，反序列化(unserialize)则是将字符串重新转换为对象的过程。 ```

2025-08-25 04:30:11

从bypassit1了解POJONode#toString调用getter方法原理

# Jackson反序列化中POJONode#toString调用getter方法原理分析 ## 前言在Fastjson反序列化中，存在通过`BadAttributeValueExpException#readObject`调用`JSONObject#toString`/`JSONArray#toString`方法触发getter方法的利用方式。类似地，Jackson库中也存在通过`POJONode#toString`调用getter方法的原生反序列化机制。 ## Jackson序列化基

2025-08-25 04:19:08

CVE-2023-21768 内核提权漏洞分析

# Windows AFD 驱动提权漏洞 CVE-2023-21768 深度分析与利用指南 ## 1. 漏洞概述 CVE-2023-21768 是 Windows Ancillary Function Driver (AFD) 中的一个内核提权漏洞，存在于 AFD 驱动程序处理用户模式输入/输出(I/O)操作的方式中。该漏洞允许攻击者向 AFD 驱动程序发送恶意输入/输出控制(IOCTL)请求，可能导致以提升的权限执行任意代码。 ## 2. AFD 驱动基础知识 ### 2.1 AFD

2025-08-25 04:18:10

DedeCMS组合漏洞分析

# DedeCMS组合漏洞分析与利用教学文档 ## 1. 概述本文档详细分析DedeCMS中的两个安全漏洞及其组合利用方式： 1. DedeCMS代码注入漏洞(CVE-2022-36216) 2. DedeCMS任意文件删除漏洞(CVE-2022-30508) 这两个漏洞单独使用时存在局限性，但组合利用可以形成更严重的攻击链。 ## 2. 代码注入漏洞(CVE-2022-36216) ### 2.1 漏洞影响文件 - `/uploads/dede/member_toadmin.php

2025-08-25 04:17:06

域渗透-How2UseLdap实战

# LDAP域渗透实战：How2UseLdap环境攻防全解析 ## 1. 环境概述与目标 ### 1.1 目标网络拓扑 - **DC**: 10.0.0.10 (开放端口: 135,445,389,88) - **Ldap服务器**: 10.0.0.177 (开放端口: 80) - **Flag主机**: 10.0.0.12 (开放端口: 135,139,445) - **其他机器**: - rbcd win8: 10.0.0.13 - rbcd2 win12: 10.0.0.14

2025-08-25 04:16:16

佳能打印机DryOS操作系统代码分析与ShellCode利用

# 佳能打印机DryOS操作系统代码分析与ShellCode利用技术文档 ## 1. 概述本文档详细分析佳能打印机DryOS操作系统的代码结构，并深入探讨如何利用其中的漏洞进行ShellCode攻击。文档基于对佳能Image CLASS MF644Cdw打印机的逆向工程研究，涵盖了从固件提取、漏洞分析到实际利用的全过程。 ## 2. 启动加载器分析 ### 2.1 固件提取方法 1. **硬件识别**：通过观察印刷电路板识别W25Q16JV(16Mbit串行NOR Flash)芯片

2025-08-25 04:15:00

cobaltstrike4.5 stageless beacon 通信分析

# Cobalt Strike 4.5 Stageless Beacon 通信分析教学文档 ## 1. 环境准备 ### 1.1 调试环境搭建 - 使用IDEA反编译Cobalt Strike并导入原jar包作为依赖进行调试跟踪 - 从`.cobaltstrike.beacon_keys`文件中取出序列化存储的RSA公私钥 ### 1.2 通信配置为了便于手动解密通信数据，使用以下profile配置将所有通信数据Base64编码： ```plaintext http-get {

2025-08-25 04:13:42

内网PTH攻击

# Windows内网PTH攻击技术详解 ## 前言 Pass-the-Hash (PTH)攻击是一种在Windows环境中利用NTLM哈希进行横向移动的技术。当获取的服务器版本高于Windows Server 2008时，无法利用Mimikatz获取服务器的明文密码，此时PTH攻击就显得尤为重要。 **关键限制条件**： - 只有administrator或域管用户的哈希值才能进行哈希传递攻击 - 其他用户（包括加入管理员组但非administrator的用户）无法使用此技术 - 域普通

2025-08-25 04:12:35

# Tcache Attack 技术详解 ## 1. Tcache 基础机制 Tcache (Thread Local Caching) 是 glibc 2.26 之后引入的一种性能优化机制，它牺牲了部分安全检查以提高堆管理器的性能。 ### 1.1 Tcache 基本结构 - **管理结构**：每个线程默认使用64个单链表结构的bins - **容量限制**：每个bin最多存放7个chunk - **大小范围**：64位系统上从0x20到0x410，16字节递增 - **链表特性**：

2025-08-25 04:11:50

利用 transformer 进行动态病毒检测

# 基于Transformer的动态病毒检测技术教学文档 ## 1. 研究背景与思路动态病毒检测的核心思想是将病毒的API调用顺序作为其特征，类似于自然语言处理中将单词序列作为句子特征。这种方法基于以下假设： - 恶意软件在执行过程中会表现出特定的API调用模式 - 不同类别的恶意软件具有可区分的API调用序列特征 - API调用顺序（而不仅仅是调用了哪些API）对分类至关重要 ## 2. 数据集介绍 ### 2.1 数据来源 - 从GitHub爬取的恶意软件样本 - 使用Cucko

2025-08-25 04:10:39

一文带你理解tcache缓存投毒

# Tcache缓存投毒技术深入解析 ## 1. Tcache基础概念 ### 1.1 Tcache简介 Tcache（Thread Cache）是glibc从2.26版本开始引入的特性，旨在提升内存分配性能： - 每个线程有自己的缓存，减少线程间互斥和锁竞争 - 默认情况下，大小≤1032字节(0x408)的chunk会被放入tcache - 每个bin默认可存放7个chunk ### 1.2 Tcache分配与释放机制 - **分配(malloc)**：优先检查tcache是否有可

2025-08-25 04:09:20

跳转到页