按技术类型和CVE分类的安全研究案例库,基于先知社区5600+篇文档提炼。
| 案例ID |
标题 |
核心技术点 |
| 10041 |
Java SQL注入深入分析 |
JDBC、MyBatis、预编译绕过 |
| 10042 |
SQL注入之Mysql注入姿势及绕过总结 |
绕过技术大全 |
| 10538 |
关于SSTI注入的二三事 |
Jinja2、Thymeleaf模板注入 |
| 10433 |
LDAP注入的深入利用 |
LDAP查询语法、绕过 |
| 10122 |
JNDI注入分析 |
JNDI、RMI、LDAP协议 |
| 10119 |
高版本JDK下的JNDI注入浅析 |
JDK版本绕过 |
| 案例ID |
标题 |
核心技术点 |
| 10011 |
WeblogicT3反序列化浅析 |
T3协议、CC链 |
| 10017 |
ysoserial-CommonsBeanutils的shiro无依赖链改造 |
CB链、Shiro |
| 10088 |
最新Laravel反序列化漏洞 |
PHP反序列化 |
| 10144 |
利用shiro反序列化注入冰蝎内存马 |
Shiro、内存马 |
| 15246 |
通天星CMSv6 Jasper反序列化漏洞分析 |
Jasper |
| 案例ID |
标题 |
核心技术点 |
| 90806 |
CTF-Pwn从栈溢出到系统调用:ROP攻击全景图解 |
ROP全谱系 |
| 90811 |
house_of_apple2的演变由来及其源码解析 |
IO利用、高版本glibc |
| 90810 |
house_of_botcake详细源码解析 |
tcache利用 |
| 12184 |
栈迁移原理深入理解以及实操 |
Stack Pivoting |
| 12644 |
高级ROP之SROP利用 |
sigreturn |
| 13690 |
格式化字符串漏洞原理及其利用详解 |
fmt利用 |
| 案例ID |
标题 |
核心技术点 |
| 11001 |
域渗透之委派攻击全集 |
非约束/约束/RBCD委派 |
| 10254 |
内网漫游之Kerberos协议利用加经典漏洞利用总结 |
Kerberos攻击 |
| 13923 |
域渗透-横向移动手法总结 |
PTH、PTT、WMI |
| 13938 |
域渗透-获取域控方法总结 |
域控攻击技术 |
| 17230 |
ADCS攻击指北-权限提升 |
证书服务攻击 |
| 12073 |
NTLM网络认证及NTLM-Relay攻击 |
NTLM Relay |
| 案例ID |
标题 |
核心技术点 |
| 90837 |
逆向工程中VM类题目的分析与解法综述 |
VM保护对抗 |
| 90829 |
沙箱检测与绕过 |
沙箱对抗六维度 |
| 90825 |
多阶段Rust加载器分析 |
恶意软件分析 |
| 19255 |
Triton与AI的OLLVM混淆分析 |
符号执行、反混淆 |
| 12132 |
常见的壳与脱壳方式 |
脱壳技术 |
| 12992 |
反调试浅析 |
反调试技术 |
| 案例ID |
标题 |
核心技术点 |
| 10005 |
ZbzCMS 2.1 审计 |
PHP CMS审计 |
| 10022 |
西湖论剑-信呼oa审计复盘 |
OA审计 |
| 10126 |
从0开始学习代码审计之百家CMS |
PHP审计入门 |
| 10150 |
MetInfo CMS代码审计-PHP |
PHP框架审计 |
| 12009 |
记一次实战代码审计 |
实战审计流程 |
| CVE |
影响组件 |
类型 |
| CVE-2025-64408 |
Apache Causeway |
反序列化 |
| CVE |
影响组件 |
类型 |
| CVE-2021-44228 |
Log4j2 |
JNDI注入(Log4Shell) |
| CVE-2021-42287/42278 |
Active Directory |
域提权 |
| CVE-2021-3156 |
sudo |
缓冲区溢出(Baron Samedit) |
| CVE-2021-4034 |
polkit |
权限提升(PwnKit) |
| CVE-2022-0847 |
Linux Kernel |
文件写入(Dirty Pipe) |
| CVE-2021-22017 |
VMware vCenter |
认证绕过 |
| CVE |
影响组件 |
类型 |
| CVE-2020-1472 |
Active Directory |
域提权(ZeroLogon) |
| CVE-2019-1040 |
Windows |
NTLM Relay |
| CVE-2019-8518 |
WebKit |
浏览器漏洞 |
| CVE-2016-4437 |
Apache Shiro |
反序列化(Shiro-550) |
| CVE-2015-4852 |
WebLogic |
反序列化 |
| MS14-068 |
Active Directory |
Kerberos PAC伪造 |
| 组件 |
相关案例 |
常见漏洞类型 |
| Spring |
10038, 10026 |
SpEL注入、反序列化 |
| Struts2 |
- |
OGNL注入 |
| Shiro |
10144, 10017 |
反序列化、认证绕过 |
| Fastjson |
- |
AutoType反序列化 |
| WebLogic |
10011 |
T3反序列化 |
| Log4j2 |
10102, 10109 |
JNDI注入 |
| 组件 |
相关案例 |
常见漏洞类型 |
| ThinkPHP |
10092, 10460 |
反序列化、SQL注入 |
| Laravel |
10026, 10088 |
反序列化 |
| 组件 |
相关案例 |
常见漏洞类型 |
| Redis |
- |
未授权访问 |
| MySQL |
10408, 10424 |
站库分离利用 |
| MSSQL |
10403 |
数据库攻防 |
| Docker/K8S |
90733 |
容器逃逸 |
| 案例ID |
标题 |
攻击路径 |
| 10879 |
域渗透之外网打点到三层内网 |
完整攻击链 |
| 11705 |
三层内网下的域渗透 |
多层代理 |
| 11639 |
记一次从linux打进域控 |
Linux到域控 |
| 90733 |
记一次从容器到域控的渗透过程 |
容器逃逸 |
| 案例ID |
标题 |
核心技术 |
| 10032 |
红队攻防之从边界突破到漫游内网(无cs和msf) |
无工具场景 |
| 10074 |
红队攻防之特殊场景上线cs和msf |
C2上线技巧 |
| 10080 |
红队攻防之Goby反杀 |
工具对抗 |
| 17774 |
1.6K主机全域沦陷实录 |
大规模攻击 |
- 按技术点查找:根据需要研究的漏洞类型查找相关案例
- 按CVE查找:研究特定漏洞时查找相关分析文章
- 按框架查找:审计特定框架时参考已有案例
- 按场景查找:规划攻击路径时参考实战案例
文档路径:/Users/xsser/Downloads/xzdocs_community/{案例ID}.{标题}/