爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

直接系统调用 VS 间接系统调用

# 直接系统调用与间接系统调用技术详解 ## 1. 核心概念与背景在Windows系统中，用户模式（User Mode）的应用程序通过系统调用（System Call）接口来请求内核模式（Kernel Mode）的服务，例如分配内存、创建线程等。这些调用通常通过`ntdll.dll`中的函数（如`NtAllocateVirtualMemory`）实现，这些函数内部包含特定的`syscall`指令用于切换到内核。为了监控和防御恶意行为，终端检测与响应（EDR）等安全产品广泛采用了**用

2025-10-01 12:08:16

解密利器：破解SSH加密会话的终极指南！

# SSH加密会话解密技术深度解析 ## 1 SSH协议基础 ### 1.1 协议概述 SSH（Secure Shell）是由芬兰学者Tatu Ylönen于1995年设计的加密通信协议，广泛应用于远程登录、文件传输和运维自动化场景。作为Linux系统标准配置，它通过加密登录信息显著提升网络安全性。 ### 1.2 协议工作流程 SSH协议通信包含七个关键阶段： 1. **连接建立**：客户端向服务器22端口发起TCP连接 2. **版本协商**：交换并确定SSH版本号 3. **算法协

2025-10-01 12:06:43

从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅

# 用友U8Cloud FileManageServlet反序列化漏洞分析与利用教学 ## 漏洞概述本教学文档分析用友U8Cloud系统中FileManageServlet组件的反序列化漏洞，该漏洞源于黑白名单校验机制缺陷，允许攻击者通过精心构造的序列化数据实现远程代码执行。 ## 环境要求 - 用友U8Cloud受影响版本（具体版本号需根据测试环境确定） - Java反序列化利用框架（如ysoserial） - 基础Java开发环境 ## 漏洞分析 ### 1. 历史漏洞背景用友U

2025-10-01 12:05:38

xxl-job api未授权Hessian2反序列化复现研究与javachain打法超详细过程

# XXL-JOB API未授权Hessian反序列化漏洞研究与利用详解 ## 1. 漏洞概述 XXL-JOB是一个流行的分布式任务调度平台。在其某些版本中，由于配置不当或默认配置，用于接收执行器（Executor）回调的API接口（`/api`）存在未授权访问漏洞。攻击者可以利用此漏洞，向该接口发送精心构造的Hessian2反序列化数据，从而在目标服务器上执行任意代码，实现远程代码执行（RCE）。 **漏洞核心成因：** 1. **未授权访问**：`/api` 接口未做有效的身份认证

2025-10-01 12:05:18

加拿大新不伦瑞克大学 | IoT-PRIDS：利用数据包表示进行物联网入侵检测

# IoT-PRIDS 教学文档：基于数据包表示的物联网入侵检测 ## 1. 框架概述 ### 1.1 背景与核心思想 **IoT-PRIDS** (IoT Packet Representation-based Intrusion Detection System) 是由加拿大新不伦瑞克大学提出的一个**轻量级非机器学习框架**，专为物联网（IoT）网络中的入侵检测而设计。其**核心创新思想**在于：仅利用**良性（正常）网络流量**来构建设备的**正常行为基线**，通过将原始数据包

2025-10-01 12:03:49

绕过WAF：追踪源站IP与SQL注入的艺术

# 绕过WAF：追踪源站IP与SQL注入技术详解 ## 1 核心概念基础 ### 1.1 DNS系统与记录类型 - **DNS作用**：互联网寻址系统，实现域名与IP地址的映射转换 - **A记录**：域名到IPv4地址的映射（example.com → 23.215.0.138） - **AAAA记录**：域名到IPv6地址的映射 - **CNAME记录**：域名到域名的映射（ryukudz.com → itsryuku.github.io） ### 1.2 自治系统号(ASN) - *

2025-10-01 12:02:25

NoSQL Injection

# NoSQL 注入漏洞详解 ## 基本介绍 NoSQL Injection 是一种针对 NoSQL 数据库的安全漏洞，类似于传统的 SQL 注入攻击。NoSQL 数据库是一类非关系型数据库，例如 MongoDB、Cassandra、Redis 等，它们使用不同的数据存储和查询机制。NoSQL Injection 漏洞的本质是未正确验证和过滤用户输入，导致攻击者能够执行未经授权的操作，从而破坏数据库的完整性、泄露敏感数据或执行其他恶意行为。 ## 漏洞类型 NoSQL 注入主要分为以下两种类

2025-10-01 12:01:33

Windows隐蔽执行技巧之ADS

# Windows 备用数据流（ADS）技术分析与利用方法 ## 一、ADS 基本概念备用数据流（Alternate Data Streams，ADS）是 NTFS 文件系统的特性，允许一个文件（主文件流）附加其他隐藏的数据流。 **核心特点**： - 附加数据流不影响主文件的大小和内容 - 可将一个 secret.exe (1MB) 附加到 0 字节的 note.txt 上 - 资源管理器显示 note.txt 为 0 字节，但实际携带 1MB 隐藏数据 - 使用 type 查看文件内

2025-09-30 12:50:29

ASIS CTF 2025 WEB WP

**ASIS CTF 2025 WEB WP** 中几道题目的详细教学文档，涵盖关键漏洞点、利用方法和最终攻击链的完整分析。 --- ## 🧩 ScrapScrap I Revenge ### 题目背景目标服务是一个允许用户抓取网站内容的 Web 应用，但只提供演示账户。目标是获取一个普通用户账户（role = 'user'）以访问 `/scrap` 路由获取 flag。 ### 关键代码分析 #### 1. 路由与权限控制 - `/scrap` 路由仅对 `role = 'user

2025-09-30 12:49:34

前端安全-ClickJacing+sniffing+XSLeaks

# 前端安全：ClickJacking、MIME Sniffing 与 XS-Leaks 攻击与防御技术解析 ## 1 ClickJacking（点击劫持） ### 1.1 攻击原理 ClickJacking 是一种视觉欺骗攻击技术，攻击者通过覆盖透明层诱导用户执行非预期操作。核心步骤包括： 1. **嵌入目标页面**：使用 `` 或其他嵌入标签将目标网页加载到恶意页面中 2. **视觉隐藏**：通过 CSS 将目标页面透明度设置为极低值（如 `opacity: 0.001`）或使用定位隐藏

2025-09-30 12:48:46

高版本下PHP cURL 扩展绕过open_basedir的trick分析

# 高版本 PHP cURL 扩展绕过 open_basedir 限制技术分析 ## 1 漏洞概述 open_basedir 是 PHP 的核心安全配置选项，用于限制 PHP 脚本只能访问指定目录下的文件，防止任意文件读取漏洞（LFR）。本技术文档分析在高版本 PHP 环境下，通过 cURL 扩展的特殊配置可绕过此安全限制的安全漏洞。 ## 2 漏洞背景 ### 2.1 open_basedir 机制 - 功能：限制 PHP 文件相关函数（fopen、file_get_contents、

2025-09-30 12:37:51

某行业赛MISC部分题解

# 某行业赛 MISC 题目分析与解题方法教学 ## 目录 1. [MISC1：Redis未授权访问攻击溯源](#misc1) 2. [MISC2：MySQL爆破攻击分析](#misc2) 3. [MISC3：数据库泄漏取证分析](#misc3) 4. [MISC4：Windows权限维持技术分析](#misc4) 5. [MISC5：图片隐写与缩略图取证](#misc5) --- ## MISC1：Redis未授权访问攻击溯源 ### 题目背景公司服务器检测到异常流量，确认

2025-09-30 12:36:54

跳转到页