爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

swampctf2025 WP

# SwampCTF 2025 比赛Writeup解析与教学文档 ## Web安全挑战解析 ### Web1: Serialies (/api/person) - **漏洞类型**: 反序列化漏洞 - **解题思路**: 1. 检查/api/person接口的反序列化功能 2. 尝试构造恶意序列化数据 3. 利用反序列化漏洞执行任意代码或读取敏感信息 ### Web2: Hidden Message-Board - **漏洞类型**: 隐藏功能发现 - **解题思路**:

2025-08-30 01:47:25

西湖论剑决赛MISC

该文档没有简介

2025-08-30 01:45:55

西湖论剑决赛MISC

# 西湖论剑决赛MISC题目解析与教学文档 ## 题目概述本文档详细解析西湖论剑决赛MISC题目，包含四个主要部分："只留清白在人间"、"IceWater"、"Steganography"和"challenge"。 ## 第一部分：只留清白在人间 ### 解题步骤 1. **文件提取**： - 使用`rs`工具打开文件 - 在`169`目录下发现一个名为`flag?`的文件，但无实际用途 2. **正确解法**： - 通过时间戳读取获取ZIP文件 - 注意：需要

2025-08-30 01:45:55

2025年Solar应急响应公益月赛-3月

该文档没有简介

2025-08-30 01:44:52

2025年Solar应急响应公益月赛-3月

# Solar应急响应公益月赛-3月技术分析与教学文档 ## 窃密排查部分 ### 窃密排查-1：查找黑客窃密工具账号 **操作步骤：** 1. 使用提供的容器账号登录：`root:Solar@2025_03!` 2. 检查tmp目录发现megacmd工具 3. 查找MEGAcmd日志位置：`~/.megaCmd`目录 4. 在日志中发现黑客登录账户：`25solar3abc@habenwir.com` **关键点：** - MEGAcmd工具的日志默认存储在用户目录的`.megaCm

2025-08-30 01:44:52

新大网安协会专项赛(REVERSE)wp

该文档没有简介

2025-08-30 01:43:38

新大网安协会专项赛(REVERSE)wp

# 新大网安协会专项赛(REVERSE)解题教程 ## 1. easy_reverse ### 题目分析 - 文件类型：64位无壳可执行文件 - 主函数逻辑：对flag(密文)进行字符替换操作 - flag内容：明文字符串直接存储在程序中 ### 解题步骤 1. 使用IDA Pro等反编译工具查看主函数 2. 发现flag以明文形式存储，只需进行简单替换 3. 手动添加flag格式头尾 ### 最终flag `flag{hack1ng_fo1_fun}` ## 2. xorrrrr

2025-08-30 01:43:38

XYCTF2025RE（部分解）

该文档没有简介

2025-08-30 01:42:37

XYCTF2025RE（部分解）

# XYCTF2025 RE逆向工程部分题目解析与教学文档 ## 目录 1. [签到题 - VBS逆向与RC4加密](#签到题---vbs逆向与rc4加密) 2. [Dragon - LLVM bc文件逆向](#dragon---llvm-bc文件逆向) 3. [Moon - Python pyd文件逆向](#moon---python-pyd文件逆向) 4. [Lake - IDA动态调试与Z3求解](#lake---ida动态调试与z3求解) ## 签到题 - VBS逆向与RC4加密

2025-08-30 01:42:37

ssti之Request浅析利用

该文档没有简介

2025-08-30 01:41:40

ssti之Request浅析利用

# SSTI之Request浅析利用 ## 环境分析在XYCTF2025的Web方向两道SSTI题目中，发现禁用了一堆关键字，但`request`没有被禁用。被禁用的关键字包括： ```python lock_within = [ "debug", "form", "values", "headers", "json", "stream", "environ", "files", "method", "cookies", "application", 'data', 'u

2025-08-30 01:41:40

2025XYCTF部分wp

该文档没有简介

2025-08-30 01:40:50

跳转到页