爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

apache wicket 反序列化写文件

# Apache Wicket 反序列化文件写入漏洞分析与利用 ## 漏洞概述 Apache Wicket Utilities 中的 `org.apache.wicket.util.upload.DiskFileItem` 类存在反序列化漏洞，攻击者可以通过构造恶意序列化数据，在目标系统上写入任意文件。该漏洞利用需要知道目标系统的有效物理路径，且写入文件名不可控。 ## 漏洞分析 ### 关键类与方法 1. **DiskFileItem.readObject()** ```jav

2025-08-30 01:24:07

SQCTF2025-Crypto-WP

该文档没有简介

2025-08-30 01:22:53

SQCTF2025-Crypto-WP

# SQCTF2025 Crypto题目解析与教学文档 ## 1. 魔改Base64解码 **题目内容**: `91kR53l4pXoztyd3wSe3kJc3dBpyQQpj8Qbm8Odm8Jcz4OpC5zcClzcCgPvg==` **解题步骤**: 1. 识别这是一个经过修改的Base64编码 2. 尝试标准Base64解码失败后，需要分析魔改部分 3. 通过观察发现可能是替换了字符集或添加了前缀 4. 去除前缀"91"后解码成功 **Flag**: `SQCTF{b7b486

2025-08-30 01:22:53

TGCTF2025逆向方向部分wp

该文档没有简介

2025-08-30 01:21:24

TGCTF2025逆向方向部分wp

# TGCTF2025逆向方向部分题目解析与教学文档 ## Base64题目解析 **题目描述**：如题，flag格式为HZNUCTF{} **解题过程**： 1. 题目直接给出了flag内容：`HZNUCTF{ad162c-2d94-434d-9222-b65dc76a3}` 2. 最后一位"2"是通过手动爆破得到的 3. 完整flag：`HZNUCTF{ad162c-2d94-434d-9222-b65dc76a32}` **教学要点**： - 简单的Base64题目可能直接包含fl

2025-08-30 01:21:24

SQCTF万文题解

该文档没有简介

2025-08-30 01:20:18

SQCTF万文题解

### SQCTF 题解与知识点教学文档 #### 1. **MISC（杂项）** - **工具与技巧**： - **SilentEye**：用于隐写解密。 - **爆破PNG高度**：修改PNG文件高度以显示隐藏内容。 - **CQR扫描**：直接扫描二维码获取信息。 - **Audacity**：分析音频文件，提取隐藏信息（如频谱图）。 - **Steganography工具**：在线工具如 `https://www.a-tools.net/Tool.php?Id=10

2025-08-30 01:20:18

TGCTF-pwn复现

该文档没有简介

2025-08-30 01:19:11

TGCTF-pwn复现

# TGCTF Pwn题目复现与分析 ## 1. 签到题 (gets函数栈溢出) ### 漏洞分析 - 使用不安全的`gets`函数导致栈溢出 - 无PIE保护，可直接利用 ### 利用方法 - 采用ret2libc技术 - 步骤： 1. 泄露libc基地址 2. 计算system和/bin/sh地址 3. 构造ROP链执行system("/bin/sh") ### 关键点 - 需要先泄露libc地址 - 计算正确的偏移量 - 构造正确的ROP链布局 ## 2. fmt (

2025-08-30 01:19:11

TGCTF Crypto-wp

该文档没有简介

2025-08-30 01:08:23

TGCTF Crypto-wp

# TGCTF Crypto Writeup 教学文档 ## 1. AAAAAAAA·真·签到 ### 题目类型变异凯撒密码 ### 解题方法 1. 识别题目形式为凯撒密码变种 2. 根据flag头"TGCTF"可以推断加密方式 3. 加密特点： - 从左1到0再到右1的变异方式 - 特殊字符保持不变 - 在26个字母范围内循环移位 ### 关键点 - 需要根据已知的flag格式推断加密规则 - 注意特殊字符不参与移位 ## 2. mm不躲猫猫 ### 题目类型

2025-08-30 01:08:23

TGCTF-misc全解

该文档没有简介

2025-08-30 01:07:45

跳转到页