爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ACTF2025 Web Writeup

# ACTF2025 Web Writeup 教学文档 ## 1. ACTF upload ### 关键知识点 1. 文件上传漏洞利用 2. 绕过文件类型检测的方法 3. 服务器端解析漏洞 ### 详细步骤 1. 分析上传功能的前端验证机制 2. 使用Burp Suite拦截并修改上传请求 3. 尝试以下绕过方法： - 修改Content-Type为合法类型 - 添加文件头欺骗检测 - 使用双扩展名(如shell.php.jpg) - 使用大小写混淆(如sHell.

2025-08-29 22:32:25

2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛决赛writeup

# 数字安全赛道数据安全产业积分争夺赛决赛技术解析 ## 1. 数据删除与恢复 ### 1.1 Redis与MySQL结合系统的JWT安全问题 **问题描述**：管理员设计了一个结合Redis和MySQL的交易数据查询系统，但未充分验证代码安全性，导致MySQL中已删除的用户仍可利用Redis中的JWT信息登录系统。 **解题步骤**： 1. 下载提供的用户表附件(用户表.xlsx) 2. 识别管理员测试账号(具有数据库管理权限) 3. 尝试逐一登录所有账号，观察三种状态： -

2025-08-29 22:31:26

第十八届软件系统安全赛半决赛取证DC赛后复现WP-详细

# 第十八届软件系统安全赛半决赛取证DC赛后复现WP ## 1. 比赛背景第十八届软件系统安全赛半决赛取证DC题目是一个典型的数字取证挑战，要求参赛者从给定的镜像文件中提取关键信息，解决一系列安全问题。 ## 2. 取证分析步骤 ### 2.1 镜像文件分析首先使用`file`命令确认镜像类型： ```bash file evidence.img ``` 使用`mmls`查看磁盘分区： ```bash mmls evidence.img ``` ### 2.2 文件系统挂载

2025-08-29 22:29:57

格式化字符串的极限

# 格式化字符串漏洞高级利用技术 ## 1. 格式化字符串漏洞基础回顾格式化字符串漏洞发生在使用类似`printf`的函数时，当用户能够控制格式化字符串参数时，可能导致信息泄露或任意内存写入。基本利用方式： - `%x`、`%p`：泄露栈内存 - `%n`：写入内存（将已输出的字符数写入指定地址） - `%hhn`：写入一个字节 - `%hn`：写入两个字节 ## 2. 高级利用场景分析 ### 2.1 非栈上格式化字符串利用在题目描述的场景中，我们面临以下限制： - 保护全开

2025-08-29 22:19:18

从MINILCTF ezCC 学习Springboot内存马缩短方式

# SpringBoot内存马缩短技术分析 - 从MINILCTF ezCC学习 ## 题目背景分析该题目来自MINILCTF的ezCC挑战，主要考察SpringBoot环境下内存马的构造和缩短技术。内存马(内存Webshell)是一种无文件攻击技术，通过直接修改内存中的组件实现持久化控制。 ## 关键知识点 ### 1. SpringBoot内存马基本原理 SpringBoot内存马通常通过以下方式实现： - 动态注册Controller - 修改已有Controller的映射 -

2025-08-29 22:18:31

# 御网杯CTF竞赛Writeup技术解析 ## Web安全挑战 ### 1. YWB_Web_xff (IP绕过) **题目分析**： - 目标：绕过IP限制获取flag - 关键点：需要伪造IP为2.2.2.1才能获取flag **解题步骤**： 1. 查看网页源码发现PHP代码，确认IP验证逻辑 2. 使用Burp Suite或Hackbar工具 3. 在HTTP请求头中添加： ``` X-Forwarded-For: 2.2.2.1 ``` 4. 提交登录请求获

2025-08-29 22:17:32

使用fgetc冲破全缓冲

# 利用fgetc冲破全缓冲区的技术分析 ## 背景介绍在二进制安全领域，缓冲区溢出攻击是常见的技术手段。本文档将详细分析如何利用`fgetc`函数冲破全缓冲区（full buffering）的技术细节，这种技术在CTF比赛（如XYCTF2025中的Ret2libc's Revenge题目）中有着实际应用。 ## 问题描述在题目Ret2libc's Revenge中，攻击者面临以下挑战： 1. 需要泄露libc地址但无法直接控制足够多的寄存器 2. 传统的缓冲区溢出方法（如塞满缓冲区

2025-08-29 22:15:50

从UTF-16到%MÃja:~XX,1%：解剖BAT木马的混淆伎俩

# 从UTF-16到%MÃja:~XX,1%：BAT木马混淆技术深度剖析 ## 概述本文详细分析了一种BAT批处理木马的混淆技术，该木马通过精心设计的编码混淆和字符串操作技术来逃避检测。分析过程中涉及了多种编码格式（Unicode字符集、UTF-16编码、UTF-8编码）的特征与区别，以及BAT脚本的特殊语法。 ## 乱码现象分析 ### 工具表现差异 - **Notepad++/010Editor**：显示为乱码 - **Winhex**：能正确显示内容 ### 乱码原因 BAT文

2025-08-29 22:15:00

劫持SUID程序提权彻底理解Dirty_Pipe：从源码解析到内核调试

# Dirty Pipe (CVE-2022-0847) 漏洞分析与利用完全指南 ## 一、漏洞概述 Dirty Pipe (CVE-2022-0847) 是 Linux 内核 5.8 及之后版本中存在的一个本地提权漏洞，攻击者可以通过覆盖任意可读文件的内容（即使文件权限为只读）将普通用户权限提升至 root。该漏洞源于管道(Pipe)机制与 Page Cache 的交互缺陷，与经典的 Dirty COW (CVE-2016-5195)漏洞类似，但利用更简单、影响范围更广。 ### 漏洞核

2025-08-29 22:14:13

对二进制安全中沙盒的深入了解与分析(rop与shellcode集合)

# 二进制安全中沙盒的深入了解与分析：ROP与Shellcode集合 ## 前言在二进制安全领域，沙盒是一种重要的保护机制，它通过限制系统调用来增加攻击难度。本文档将详细介绍如何绕过沙盒限制，提供ROP链和Shellcode的实用集合，帮助安全研究人员在面对沙盒环境时快速构建有效攻击。 ## 沙盒基础 ### 沙盒概念沙盒是一种程序保护机制，通过禁用特定系统调用来增加攻击难度。最常见的限制是禁用`execve`系统调用，迫使攻击者使用ORW（Open-Read-Write）方法读取

2025-08-29 22:12:47

堆学习之利用bss段伪造堆块

# 利用BSS段伪造堆块技术详解 ## 技术背景本技术主要应用于Linux平台下的堆漏洞利用场景，特别是针对未开启PIE保护的可执行程序。通过利用BSS段中的全局变量区域伪造堆块结构，可以绕过堆管理器的安全检查，实现信息泄露和最终控制程序执行流。 ## 环境要求 1. 目标程序未开启PIE保护（BSS段地址固定） 2. GOT表可写（用于最终劫持控制流） 3. 存在UAF（Use-After-Free）漏洞 4. 程序提供对BSS段全局变量的读写能力 ## 技术原理 ### 1.

2025-08-29 22:11:07

Fake CAPTCHA传播XWorm RAT远控样本分析

# Fake CAPTCHA传播XWorm RAT远控样本分析教学文档 ## 1. 攻击技术概述 Fake CAPTCHA（虚假验证码）是一种社会工程学攻击技术，攻击者通过伪造验证码页面诱导用户执行恶意操作。近期该技术被广泛用于传播XWorm RAT远控木马。 **相关开源项目**： - GitHub项目地址：https://github.com/JohnHammond/recaptcha-phish - 该项目详细介绍了Fake CAPTCHA攻击原理 ## 2. 攻击链分析 ###

2025-08-29 22:10:19

跳转到页