Skip to content

Latest commit

 

History

History
167 lines (126 loc) · 5.77 KB

File metadata and controls

167 lines (126 loc) · 5.77 KB

案例索引

按技术类型和CVE分类的安全研究案例库,基于先知社区5600+篇文档提炼。


按漏洞类型分类

Web注入类

案例ID 标题 核心技术点
10041 Java SQL注入深入分析 JDBC、MyBatis、预编译绕过
10042 SQL注入之Mysql注入姿势及绕过总结 绕过技术大全
10538 关于SSTI注入的二三事 Jinja2、Thymeleaf模板注入
10433 LDAP注入的深入利用 LDAP查询语法、绕过
10122 JNDI注入分析 JNDI、RMI、LDAP协议
10119 高版本JDK下的JNDI注入浅析 JDK版本绕过

反序列化类

案例ID 标题 核心技术点
10011 WeblogicT3反序列化浅析 T3协议、CC链
10017 ysoserial-CommonsBeanutils的shiro无依赖链改造 CB链、Shiro
10088 最新Laravel反序列化漏洞 PHP反序列化
10144 利用shiro反序列化注入冰蝎内存马 Shiro、内存马
15246 通天星CMSv6 Jasper反序列化漏洞分析 Jasper

二进制安全类

案例ID 标题 核心技术点
90806 CTF-Pwn从栈溢出到系统调用:ROP攻击全景图解 ROP全谱系
90811 house_of_apple2的演变由来及其源码解析 IO利用、高版本glibc
90810 house_of_botcake详细源码解析 tcache利用
12184 栈迁移原理深入理解以及实操 Stack Pivoting
12644 高级ROP之SROP利用 sigreturn
13690 格式化字符串漏洞原理及其利用详解 fmt利用

域渗透/内网类

案例ID 标题 核心技术点
11001 域渗透之委派攻击全集 非约束/约束/RBCD委派
10254 内网漫游之Kerberos协议利用加经典漏洞利用总结 Kerberos攻击
13923 域渗透-横向移动手法总结 PTH、PTT、WMI
13938 域渗透-获取域控方法总结 域控攻击技术
17230 ADCS攻击指北-权限提升 证书服务攻击
12073 NTLM网络认证及NTLM-Relay攻击 NTLM Relay

逆向分析类

案例ID 标题 核心技术点
90837 逆向工程中VM类题目的分析与解法综述 VM保护对抗
90829 沙箱检测与绕过 沙箱对抗六维度
90825 多阶段Rust加载器分析 恶意软件分析
19255 Triton与AI的OLLVM混淆分析 符号执行、反混淆
12132 常见的壳与脱壳方式 脱壳技术
12992 反调试浅析 反调试技术

代码审计类

案例ID 标题 核心技术点
10005 ZbzCMS 2.1 审计 PHP CMS审计
10022 西湖论剑-信呼oa审计复盘 OA审计
10126 从0开始学习代码审计之百家CMS PHP审计入门
10150 MetInfo CMS代码审计-PHP PHP框架审计
12009 记一次实战代码审计 实战审计流程

按CVE分类

2024-2025年

CVE 影响组件 类型
CVE-2025-64408 Apache Causeway 反序列化

2021-2023年

CVE 影响组件 类型
CVE-2021-44228 Log4j2 JNDI注入(Log4Shell)
CVE-2021-42287/42278 Active Directory 域提权
CVE-2021-3156 sudo 缓冲区溢出(Baron Samedit)
CVE-2021-4034 polkit 权限提升(PwnKit)
CVE-2022-0847 Linux Kernel 文件写入(Dirty Pipe)
CVE-2021-22017 VMware vCenter 认证绕过

2020年及之前

CVE 影响组件 类型
CVE-2020-1472 Active Directory 域提权(ZeroLogon)
CVE-2019-1040 Windows NTLM Relay
CVE-2019-8518 WebKit 浏览器漏洞
CVE-2016-4437 Apache Shiro 反序列化(Shiro-550)
CVE-2015-4852 WebLogic 反序列化
MS14-068 Active Directory Kerberos PAC伪造

按框架/组件分类

Java生态

组件 相关案例 常见漏洞类型
Spring 10038, 10026 SpEL注入、反序列化
Struts2 - OGNL注入
Shiro 10144, 10017 反序列化、认证绕过
Fastjson - AutoType反序列化
WebLogic 10011 T3反序列化
Log4j2 10102, 10109 JNDI注入

PHP生态

组件 相关案例 常见漏洞类型
ThinkPHP 10092, 10460 反序列化、SQL注入
Laravel 10026, 10088 反序列化

基础设施

组件 相关案例 常见漏洞类型
Redis - 未授权访问
MySQL 10408, 10424 站库分离利用
MSSQL 10403 数据库攻防
Docker/K8S 90733 容器逃逸

按攻击场景分类

边界突破到内网

案例ID 标题 攻击路径
10879 域渗透之外网打点到三层内网 完整攻击链
11705 三层内网下的域渗透 多层代理
11639 记一次从linux打进域控 Linux到域控
90733 记一次从容器到域控的渗透过程 容器逃逸

红队实战

案例ID 标题 核心技术
10032 红队攻防之从边界突破到漫游内网(无cs和msf) 无工具场景
10074 红队攻防之特殊场景上线cs和msf C2上线技巧
10080 红队攻防之Goby反杀 工具对抗
17774 1.6K主机全域沦陷实录 大规模攻击

使用指南

  1. 按技术点查找:根据需要研究的漏洞类型查找相关案例
  2. 按CVE查找:研究特定漏洞时查找相关分析文章
  3. 按框架查找:审计特定框架时参考已有案例
  4. 按场景查找:规划攻击路径时参考实战案例

文档路径:/Users/xsser/Downloads/xzdocs_community/{案例ID}.{标题}/