爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Apache Seata 反序列化与后利用

# Apache Seata 反序列化漏洞分析与利用 ## 漏洞概述 Apache Seata 是一款开源的分布式事务解决方案，默认会开放端口8091用于处理RPC调用。该服务基于Netty框架实现，在处理网络请求时存在反序列化安全漏洞，攻击者可通过构造特定的序列化数据实现远程代码执行。 ## 漏洞原理分析 ### 1. 协议结构 Seata协议头部结构如下： | 字节位置 | 名称 | 说明 | |---------|------|------| | 0-1 | Magic | 固

2025-12-19 12:06:18

帆软export/excelSQL注入漏洞分析

# 帆软export/excel SQL注入漏洞分析教学文档 ## 漏洞概述本教学文档详细分析帆软报表(FineReport) export/excel功能中存在的SQL注入漏洞。该漏洞位于FineReport 11.0版本中，攻击者可通过精心构造的请求参数实现SQL注入攻击。 ## 漏洞定位 ### 路由接口位置漏洞相关的接口位于`fine-report-engine-11.0.jar`中的`com.fr.nx.app.web.controller`包，该包定义了一系列Web路由接口

2025-12-19 12:05:32

某企业src的弱口令案例

# 企业安全测试案例：弱口令漏洞挖掘与利用 ## 案例背景本案例分析了某企业安全响应中心(SRC)的一个实际渗透测试过程，从弱口令漏洞发现到系统未授权访问的完整攻击链。该案例涉及培训平台系统的安全测试，最终获得中危评级。 ## 技术环境 - 目标系统：企业培训平台 - 认证方式：账号密码登录 - 数据传输：明文传输 - 防护措施：存在WAF防护 ## 漏洞挖掘过程 ### 第一阶段：信息收集与初步测试 1. **登录框分析** - 目标系统仅提供标准登录界面 - 抓包分析

2025-12-19 12:05:01

记一次对母校的漏洞挖掘经历

# 校园APP安全漏洞挖掘实战教学 ## 1. 敏感信息泄露漏洞 ### 漏洞描述通过遍历用户ID参数，可获取全校师生敏感信息，包括学号、专业、宿舍、人脸信息等。 ### 漏洞复现步骤 1. **抓包定位关键接口**：在APP首页刷新时拦截数据包 2. **识别用户ID参数**：找到包含`userId`参数的请求 3. **参数遍历测试**：通过修改`userId`值（1-15000范围） - 1-14590：学生账号 - 14590-15000：教师账号 4. **数据验证

2025-12-19 12:04:22

逆向工程中VM类题目的分析与解法综述

# VM类逆向工程题目分析与解法综述 ## 一、VM保护技术基本原理 ### 1.1 VM保护概念 VM（虚拟机）保护技术是一种代码保护方法，将原始可执行代码转换为特定字节码指令系统的代码。主要分为两类： - **自定义虚拟机**：完全自主设计的指令集和运行时环境 - **算法模拟虚拟机**：模拟TEA等常见加密算法的执行流程 ### 1.2 实现机制 1. **代码转换**：将程序代码转换为自定义操作码（opcode） 2. **指令解释**：程序运行时通过解释器解析opcode 3.

2025-12-17 12:33:33

2025 第五届“鹏城杯”联邦网络靶场协同攻防演练 writeup

# 2025第五届“鹏城杯”联邦网络靶场协同攻防演练技术解析 ## MISC类题目 ### pcb5-SMB题目解析 **技术要点：** 1. **SMB协议分析**：首先扫描SMB服务获取NTLMv2哈希 2. **哈希破解**：使用hashcat工具破解NTLMv2哈希 ```bash hashcat -m 5600 ntlmv2.hash /usr/share/wordlists/rockyou.txt --force ``` 破解得到密码：`12meganki

2025-12-17 12:32:45

2025鹏城杯初赛两道pwn

# 2025鹏城杯初赛PWN题解析：myZoo与Pivoting ## 题目一：pcb5-myZoo ### 程序概述 myZoo是一个包含多个目录（动物）的PWN题，主要考察格式化字符串漏洞利用和寄存器控制技术。程序提供了bird、dog、cat三个目录功能，每个目录都有特定的执行流程。 ### 关键函数分析 #### main函数 - 程序入口点，初始化基本环境 - 提供了PIE基址信息（gift） #### sub_15CE() - 显示程序目录结构 #### sub_1997

2025-12-17 12:31:07

VianuCTF 2025 部分wp

# VianuCTF 2025 解题教学文档 ## 1. C it's Still a Thing in 2025 ### 题目类型逆向工程 ### 解题方法 1. 题目提供了一个可执行文件（exe） 2. 使用逆向分析工具（如IDA Pro、Ghidra等）分析可执行文件 3. 检查只读数据段（rodata段）的内容 4. 在rodata段中直接找到flag字符串 ### 关键点 - 无需复杂的逆向分析，flag直接存储在可执行文件的只读数据段 - 使用十六进制编辑器或strings

2025-12-17 12:30:19

MQTT协议安全分析与条件竞争漏洞利用

# MQTT协议安全分析与条件竞争漏洞利用教学文档 ## 一、MQTT协议概述 ### 1.1 什么是MQTT MQTT（Message Queuing Telemetry Transport）是一种轻量级、基于发布/订阅模式的网络通信协议，专为低带宽、高延迟、不可靠的网络环境（如物联网IoT场景）设计。 ### 1.2 MQTT基本组成 | 组件 | 说明 | |------|------| | 客户端(Client) | 发布或订阅消息的设备（如手机、传感器、服务器） | | 代理服务

2025-12-17 12:18:44

打造你的第一款Web靶机（新手向）

# Web靶机开发与部署完整指南 ## 1. 靶机开发概述 ### 1.1 靶机在Web安全学习中的重要性 - 靶机是Web安全学习过程中不可或缺的实践工具 - 现有靶机平台分为免费下载型和付费在线型 - 通过自主开发靶机可以深入理解漏洞原理和防护机制 ### 1.2 开发环境准备 **核心软件要求：** - VirtualBox虚拟化平台 - VMware Workstation（可选） - Kali Linux渗透测试系统 ## 2. 靶机部署流程 ### 2.1 VirtualB

2025-12-17 12:18:05

ISCTF2025-WEB方向WP详解

# ISCTF2025 WEB方向题目解析与漏洞利用技术详解 ## 1. b@by n0t1ce b0ard ### 1.1 漏洞分析 - **漏洞位置**：`registration.php`文件上传功能 - **漏洞类型**：文件上传漏洞 - **关键缺陷**：对上传文件后缀名缺乏有效检查 ### 1.2 利用方法 1. 直接上传Webshell文件（如PHP木马） 2. 访问上传的恶意文件路径执行命令 3. 通过万能密码绕过认证： - 闭合符：`'` - 注释符不可用

2025-12-17 12:17:13

pydash原型链污染分析

# Pydash原型链污染漏洞深入分析与利用 ## 漏洞概述 Pydash是著名的JavaScript库Lodash的Python移植版，提供了一系列工具函数来处理数据。该库在旧版本（<6.0.0或某些没有正确过滤的新版）中存在原型链污染漏洞，攻击者可通过恶意构造的路径字符串修改Python对象的魔术属性，从而影响整个Web应用的运行状态。 ## 核心漏洞点 ### 漏洞函数签名 ```python def set_(obj, path, value) ``` - **obj**: 目标

2025-12-17 12:15:57

跳转到页