爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup

# Razorcor 漏洞分析与利用教学文档 ## 漏洞概述本教学文档详细分析第十八届软件系统安全赛攻防赛半决赛中的 Razorcor 题目，这是一个基于 ASP.NET Core 的 Web 应用程序，存在 SQL 注入和 Razor 模板注入漏洞，最终可导致远程代码执行(RCE)。 ## 漏洞分析 ### 1. 登录功能 SQL 注入漏洞 **漏洞位置**：登录功能中的 SQL 查询语句使用了字符串拼接： ```csharp MySqlCommand mySqlCommand =

2025-08-30 01:49:41

TamuCTF2025(Web全)

# TamuCTF2025 Web题目解析与教学文档 ## 题目概览根据提供的XML内容，TamuCTF2025 Web部分包含以下题目： 1. **Aggie Bookstore** (160 solves) 2. **Impossible** (108 solves) 3. **Transparency** (99 solves) 4. **Research** (7 solves) 5. **Modern Banking** (7 solves) 6. **Forward to t

2025-08-30 01:48:28

swampctf2025 WP

# SwampCTF 2025 比赛Writeup解析与教学文档 ## Web安全挑战解析 ### Web1: Serialies (/api/person) - **漏洞类型**: 反序列化漏洞 - **解题思路**: 1. 检查/api/person接口的反序列化功能 2. 尝试构造恶意序列化数据 3. 利用反序列化漏洞执行任意代码或读取敏感信息 ### Web2: Hidden Message-Board - **漏洞类型**: 隐藏功能发现 - **解题思路**:

2025-08-30 01:47:25

西湖论剑决赛MISC

# 西湖论剑决赛MISC题目解析与教学文档 ## 题目概述本文档详细解析西湖论剑决赛MISC题目，包含四个主要部分："只留清白在人间"、"IceWater"、"Steganography"和"challenge"。 ## 第一部分：只留清白在人间 ### 解题步骤 1. **文件提取**： - 使用`rs`工具打开文件 - 在`169`目录下发现一个名为`flag?`的文件，但无实际用途 2. **正确解法**： - 通过时间戳读取获取ZIP文件 - 注意：需要

2025-08-30 01:45:55

2025年Solar应急响应公益月赛-3月

# Solar应急响应公益月赛-3月技术分析与教学文档 ## 窃密排查部分 ### 窃密排查-1：查找黑客窃密工具账号 **操作步骤：** 1. 使用提供的容器账号登录：`root:Solar@2025_03!` 2. 检查tmp目录发现megacmd工具 3. 查找MEGAcmd日志位置：`~/.megaCmd`目录 4. 在日志中发现黑客登录账户：`25solar3abc@habenwir.com` **关键点：** - MEGAcmd工具的日志默认存储在用户目录的`.megaCm

2025-08-30 01:44:52

新大网安协会专项赛(REVERSE)wp

# 新大网安协会专项赛(REVERSE)解题教程 ## 1. easy_reverse ### 题目分析 - 文件类型：64位无壳可执行文件 - 主函数逻辑：对flag(密文)进行字符替换操作 - flag内容：明文字符串直接存储在程序中 ### 解题步骤 1. 使用IDA Pro等反编译工具查看主函数 2. 发现flag以明文形式存储，只需进行简单替换 3. 手动添加flag格式头尾 ### 最终flag `flag{hack1ng_fo1_fun}` ## 2. xorrrrr

2025-08-30 01:43:38

XYCTF2025RE（部分解）

# XYCTF2025 RE逆向工程部分题目解析与教学文档 ## 目录 1. [签到题 - VBS逆向与RC4加密](#签到题---vbs逆向与rc4加密) 2. [Dragon - LLVM bc文件逆向](#dragon---llvm-bc文件逆向) 3. [Moon - Python pyd文件逆向](#moon---python-pyd文件逆向) 4. [Lake - IDA动态调试与Z3求解](#lake---ida动态调试与z3求解) ## 签到题 - VBS逆向与RC4加密

2025-08-30 01:42:37

ssti之Request浅析利用

# SSTI之Request浅析利用 ## 环境分析在XYCTF2025的Web方向两道SSTI题目中，发现禁用了一堆关键字，但`request`没有被禁用。被禁用的关键字包括： ```python lock_within = [ "debug", "form", "values", "headers", "json", "stream", "environ", "files", "method", "cookies", "application", 'data', 'u

2025-08-30 01:41:40

2025XYCTF部分wp

# 2025XYCTF比赛部分题目解析与教学文档 ## 目录 1. [Misc类题目](#misc) - [问卷](#问卷) - [XGCTF](#xgctf) - [会飞的雷克萨斯](#会飞的雷克萨斯) - [曼波曼波曼波](#曼波曼波曼波) - [MADer也要当ctfer](#mader也要当ctfer) 2. [Web类题目](#web) - [ezsql(手动滑稽)](#ezsql) - [Signin](#signin) - [ez_

2025-08-30 01:40:50

hutool依赖利用链挖掘分析

# Hutool依赖利用链挖掘分析 ## 前言 Hutool是一个Java工具类库，提供了丰富的工具方法，包括文件操作、加密解密、HTTP客户端等。本文主要分析Hutool库中存在的潜在安全风险，特别是与反序列化相关的利用链。 ## 测试代码 ```java // 示例测试代码 public class HutoolExploitTest { public static void main(String[] args) { // Hutool反序列化利用测试代码

2025-08-30 01:28:59

xxl-job子任务越权漏洞代码分析及修复代码分析(CVE-2024-42681)

# XXL-JOB子任务越权漏洞分析及修复指南(CVE-2024-42681) ## 漏洞概述 XXL-JOB是一个分布式任务调度平台，在2.4.1版本中存在子任务越权漏洞。该漏洞允许普通用户通过在执行程序A上创建任务并使用子任务ID，从而执行管理员权限才能执行的执行程序B上的子任务。 ## 漏洞原理分析 ### 权限控制机制 XXL-JOB的权限控制主要通过两个关键方法实现： 1. **filterJobGroupByRole**方法 - 用于过滤用户可查看的执行器组 ```jav

2025-08-30 01:28:17

YII 2 反序列化挖掘与分析

# YII 2 反序列化漏洞挖掘与分析 ## 环境部署 1. 选择 YII 2 的 basic 包 2. 修改 `config/web.php` 文件，将 `cookieValidationKey` 的值改为 `demo` 3. 访问 `/web/index.php` 4. 在 `controllers\SiteController.php` 中的 `actionIndex` 方法添加反序列化入口 ## 反序列化漏洞一（版本限制：<=2.0.39） ### 漏洞分析 1. **反序列化

2025-08-30 01:27:01

跳转到页