.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
go语言代码审计之hrms未授权漏洞分析
该文档没有简介
2025-08-30 00:18:11
0
go语言代码审计之hrms未授权漏洞分析
# Go语言代码审计之HRMS未授权漏洞分析 ## 漏洞概述 HRMS系统存在未授权获取用户信息漏洞,该漏洞是由于系统在数据库查询时权限验证存在缺陷,攻击者通过构造特定的cookies可以绕过权限验证,导致未经授权访问敏感信息。 ## 漏洞影响范围 所有使用`HrmsDB`方法进行数据库查询的功能模块均受影响,包括但不限于: - 账号密码查询 - 薪资查询 - 员工信息查询 - 部门信息查询 ## 漏洞详细分析 ### 1. 漏洞路由定位 漏洞存在于密码管理相关的查询路由: ```
2025-08-30 00:18:11
0
某开源网盘程序漏洞分析
该文档没有简介
2025-08-30 00:17:03
0
某开源网盘程序漏洞分析
# PicHome开源网盘程序漏洞分析教学文档 ## 1. 程序简介 PicHome是一款功能强大的开源网盘程序,主要特点包括: - 高效管理各类文件 - 专注于图像和媒体文件管理 - 提供强大的文件共享功能 - 集成先进的AI辅助管理工具 - 为用户提供便捷、智能的文件管理体验 ## 2. 漏洞列表 ### 2.1 CVE-2025-1743 (路径遍历漏洞) - **影响版本**:Pichome 2.1.0 - **漏洞类型**:路径遍历导致任意文件读取 - **影响组件**:`/i
2025-08-30 00:17:03
0
2025国赛暨长城杯AWDP-TimeCapsule完整题解
该文档没有简介
2025-08-30 00:16:00
0
2025国赛暨长城杯AWDP-TimeCapsule完整题解
# AWDP-TimeCapsule漏洞分析与利用完整指南 ## 漏洞概述 这是一个关于2025年国赛暨长城杯AWDP比赛中TimeCapsule题目的完整漏洞分析与利用方案。题目涉及Java反序列化漏洞和AES加密绕过,主要利用点包括: 1. 存在反序列化漏洞的路由:`/api/capsule/import` 2. 使用JDK8+Jackson环境,存在Jackson反序列化链 3. 通过二次反序列化绕过SafeObjectInputStream限制 4. 利用AES/CTR模式漏洞伪造
2025-08-30 00:16:00
0
IDA如何调试So文件
该文档没有简介
2025-08-30 00:04:57
0
IDA如何调试So文件
# IDA调试Android SO文件详细教程 ## 前言 本教程将详细介绍如何使用IDA Pro调试Android应用程序中的SO文件。调试SO文件是Android逆向工程中的重要环节,特别是在CTF比赛中分析Native层代码时尤为关键。 ## 准备工作 1. **环境要求**: - 已root的Android设备或模拟器(必须开启su权限) - IDA Pro(建议7.0或更高版本) - Android SDK(包含adb工具) - JDK(用于运行ddms
2025-08-30 00:04:57
0
PNG_challenge
该文档没有简介
2025-08-30 00:04:10
0
PNG_challenge
# PNG文件结构与CTF攻防技术详解 ## 一、PNG文件基础结构 ### 1. PNG文件签名 PNG文件以固定的8字节签名开头,用于标识文件类型: ``` 89 50 4E 47 0D 0A 1A 0A ``` 这8个字节是PNG文件的标识符,任何合法的PNG文件都必须以此开头。 ### 2. 数据块(Chunks)结构 PNG文件由多个数据块组成,每个数据块包含以下4个部分: 1. **长度(Length)**:4字节,大端序存储,指定数据段的字节数(不包括长度、类型和CRC)
2025-08-30 00:04:10
0
2025安徽省网络分布式大赛——漏洞挖掘与防范(高职组)初赛WP
该文档没有简介
2025-08-30 00:02:07
0
2025安徽省网络分布式大赛——漏洞挖掘与防范(高职组)初赛WP
# 安徽省网络分布式大赛——漏洞挖掘与防范(高职组)初赛Writeup解析 ## 1. F4+1 (杂项题) ### 解题步骤 1. **图片属性分析**:题目提示"打开图片属性",应右键查看图片属性或使用`exiftool`工具检查元数据 2. **密码提示**:在属性中发现密码`123456` 3. **F5隐写**:使用F5隐写工具提取隐藏信息 - 命令示例:`java -jar F5.jar extract -p 123456 -e flag.jpg` ### 获取flag
2025-08-30 00:02:07
0
1
...
190
191
192
193
194
195
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
