爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

第三届古剑山web-wp

# 第三届古剑山CTF Web题目解析与教学文档 ## 题目一：baby_ssti（SSTI注入） ### 题目描述无过滤的SSTI漏洞，flag在当前目录下的flag.txt文件中。 ### 漏洞原理 SSTI（Server-Side Template Injection）服务器端模板注入，攻击者能够将恶意代码注入到模板中并在服务器端执行。 ### 解题步骤 1. 识别SSTI漏洞点 2. 构造payload读取flag.txt文件 3. 获取flag ### 利用Payload

2025-12-04 12:35:15

DIR-505 路由器固件漏洞复现

# DIR-505路由器固件漏洞复现教学文档 ## 概述本教学文档详细分析D-Link DIR-505路由器固件中的栈溢出漏洞，涵盖环境搭建、漏洞分析、调试方法和利用技术。 ## 环境搭建 ### 1. 固件获取固件下载地址：https://files.dlink.com.au/products/DIR-505/REV_A/Firmware/v1.06b05/DIR505A1_FW106B05.bin ### 2. 工具安装 #### Binwalk安装 ```bash sudo

2025-12-04 12:24:18

从启动到脱壳：深入 Android 应用加固与 DEX 透明加载原理

# Android应用加固与DEX透明加载原理深入解析 ## 一、Android应用启动流程深度剖析 ### 1.1 Zygote进程启动与应用进程创建机制 **系统启动完整流程：** - Bootloader引导加载操作系统并启动Linux内核 - 内核启动后创建第一个用户空间进程init（PID=1） - init进程根据init.rc脚本启动Zygote进程 - Zygote启动后fork出第一个子进程——System Server **System Server核心作用：** -

2025-12-04 12:22:45

银狐木马留痕分析 (一)文件痕迹

# 银狐木马文件痕迹分析技术文档 ## 一、前言银狐木马（又名Winos或ValleyRAT）是一种多阶段加载的恶意软件，其中Winos4.0版本流传范围最广。本文档详细分析银狐木马在受害主机上留下的文件相关痕迹，为安全分析人员提供完整的取证指导。 ## 二、木马架构概述银狐木马采用多阶段上线流程： 1. **shellcode加载器** - 初始执行模块 2. **上线模块** - 建立与C&C服务器的连接 3. **登录模块** - 核心命令处理模块 ## 三、文件痕迹详细分析

2025-12-04 12:20:25

一个木马，三方印记：中国数字签名×俄罗斯邮箱×乌克兰上传

# 恶意软件分析教学：三方印记木马技术剖析 ## 一、样本基本信息分析 ### 1.1 文件属性 - **文件名**：Gyepatit_s_rf_srb_Khomenko_Viktoriya_Mikolaivna_1978_08_21.scr - **文件大小**：18071544 字节 - **MD5**：149D2014BA1A86F18103A3B05B63B3AE - **SHA1**：13B767C38CAAC62580AC9FF61BC7A76B5F76A861 - **修改时间

2025-12-04 12:19:42

跨位数注入技术深度解析：从Heaven's Gate到x86与x64双向进程注入

# 跨位数注入技术深度解析：从Heaven's Gate到x86与x64双向进程注入 ## 一、技术背景与原理概述 ### 1.1 跨位数注入技术起源跨位数注入技术源于Heaven's Gate技术，这是一项存在十多年的古老技术。该技术允许在64位操作系统上运行的32位代码进程直接切换至64位模式下执行代码，关键技术是通过`retf`或`jmp fword ptr`指令完成CPU短长模式的切换。 ### 1.2 实际应用场景 - 当使用MSF x86的shellcode上线后，无法使用`

2025-12-04 12:18:26

深度解析：Spring MVC代码审计实战

# Spring MVC代码审计实战教学文档 ## 1. Spring MVC框架基础 ### 1.1 Spring Controller注解详解 #### @Controller - **作用**：标识类为Spring MVC控制器，主要用于页面跳转 - **示例**： ```java @Controller public class GoodsController { @Resource private NewBeeMallGoodsService newBeeMall

2025-12-04 12:16:54

小智ESP32管理平台代码审计分析

# 小智ESP32管理平台代码审计分析教学文档 ## 项目概述小智ESP32管理平台是基于Xiaozhi ESP32项目开发的Java版本服务端，包含完整的前后端管理平台。该项目采用现代化技术栈，旨在为企业级应用场景提供设备管理解决方案。 ### 技术架构 - **后端框架**：Spring Boot + Spring MVC - **前端框架**：Vue.js + Ant Design - **数据存储**：MySQL + Redis - **全局响应式**：适配各种设备及分辨率

2025-12-04 12:15:15

Apache CXF RCE(CVE-2025-48913)漏洞分析

# Apache CXF RCE漏洞（CVE-2025-48913）分析与复现教学文档 ## 漏洞概述 **漏洞名称**：Apache CXF JMS传输模块JNDI注入远程代码执行漏洞 **CVE编号**：CVE-2025-48913 **影响组件**：Apache CXF JMS传输模块 **漏洞类型**：JNDI注入导致的远程代码执行 **威胁等级**：高危 ## 漏洞描述 Apache CXF是一款开源的Web服务框架，用于构建和消费基于多种协议的Web服务。其中

2025-12-04 12:14:14

Apache CXF SSRF(CVE-2024-28752)漏洞分析

# Apache CXF SSRF漏洞分析（CVE-2024-28752）教学文档 ## 漏洞概述 **CVE-2024-28752**是Apache CXF框架中存在的一个服务器端请求伪造（SSRF）漏洞。该漏洞仅影响使用**Aegis DataBinding**的情况，其他数据绑定方式（包括默认数据绑定）不受影响。 Apache CXF是一个开源的WebService框架，用于构建和开发WebService，支持多种协议。2024年3月15日，官方发布安全公告披露此漏洞。 ## 环境搭

2025-12-04 12:12:06

记一次从容器到域控得渗透过程

# 从容器到域控的渗透实战教学 ## 信息收集阶段 ### 网络扫描与发现使用Nmap进行全面的端口扫描： ```bash nmap -sC -sV -p- --min-rate 5000 -O -A 10.10.11.96 ``` **关键发现：** - 开放端口：22(SSH)、53(DNS)、80/443(HTTP/HTTPS)、88(Kerberos)、135(MSRPC)、139/445(SMB) - 域信息：fries.htb，域控制器：DC01.fries.htb - SS

2025-12-04 12:11:16

RSA中基于phi因子泄露的φ-hiding问题

# RSA中基于phi因子泄露的φ-hiding问题详解 ## 1. 问题背景与定义 ### 1.1 φ-hiding问题概述 φ-hiding问题是RSA密码学中的一个重要假设：给定一个整数N和一个素数e，在不知道N的因子的情况下，判断e是否整除φ(N)。其中N是RSA模数，通常为两个大素数的乘积。 ### 1.2 传统认知与新发展传统认为，只要e远小于$N^{1/4}$，判断e | φ(N)是困难的。但最新研究表明，这一边界比传统认知更为狭窄，特别是在$N = P Q^r$（r ≥

2025-12-03 12:13:53

跳转到页