爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CISCN&CCB25半决赛pwn题解

# CISCN&CCB25半决赛PWN题解 - 堆溢出漏洞分析与利用 ## 题目概述这是一道来自CISCN&CCB25半决赛的PWN题目，主要考察堆溢出漏洞的利用。题目实现了一个基于protobuf协议的程序，提供了增删查改四个功能，存在堆溢出漏洞，最终目标是获取shell。 ## 漏洞分析 ### 1. 程序交互与protobuf结构程序使用protobuf协议进行通信，关键结构定义如下： ```protobuf syntax = "proto2"; message devic

2025-08-29 03:31:38

CISCN2025 半决赛 AWDP rng-assistant

该文档没有简介

2025-08-29 03:30:44

CISCN2025 半决赛 AWDP rng-assistant

# CISCN2025 半决赛 AWDP rng-assistant 题目分析与教学文档 ## 题目概述这是一个基于Flask框架的Web应用，结合了Redis缓存和"大模型"通信功能，存在多个安全漏洞点，主要涉及Redis未授权访问和格式化字符串漏洞。 ## 系统架构分析 ### 组件结构 - **start.sh**: 启动脚本，通过`redis-cli config set save ""`禁用Redis的RDB持久化 - **default.py** 和 **math-v1.p

2025-08-29 03:30:44

长城杯2025-渗透Web-Git

该文档没有简介

2025-08-29 03:30:11

长城杯2025-渗透Web-Git

# Git泄露与Web渗透实战教学文档 ## 1. Git泄露漏洞利用 ### 1.1 漏洞发现 - 使用目录扫描工具（如dirsearch、gobuster）扫描Web目录 - 常见泄露路径：`/.git/`、`/.git/config`、`/.git/HEAD`等 - 检测方法：返回200状态码或特定Git文件内容 ### 1.2 利用工具推荐使用Git_Extract工具（https://github.com/gakki429/Git_Extract）： ```bash pytho

2025-08-29 03:30:11

Gröbner 基学习与CTF题目实践应用

该文档没有简介

2025-08-29 03:19:28

Gröbner 基学习与CTF题目实践应用

# Gröbner 基学习与CTF题目实践应用 ## 1. 前置知识：单项式序在多项式环K[x₁,...,xₙ]上，单项式序是满足以下两条性质的全序： 1. 常数多项式为最小元：对任意a ∈ ℕⁿ\{0}, 1 < xᵃ 2. 保序性：对任意a,b,c ∈ ℕⁿ, xᵃ < xᵇ ⇒ xᵃ⁺ᶜ < xᵇ⁺ᶜ 对于一元多项式环K[x]，唯一的单项式序是次数序：1 < x < x² < ... < xᵐ < xᵐ⁺¹ < ... 给定单项式序<后，每个多项式f都有唯一的： - 首项LT_

2025-08-29 03:19:28

firmAE模拟仿真DIR815栈溢出漏洞复现

该文档没有简介

2025-08-29 03:18:49

firmAE模拟仿真DIR815栈溢出漏洞复现

# MIPS架构栈溢出漏洞复现与分析：DIR815路由器漏洞利用 ## 1. 环境准备 ### 1.1 工具准备 - **FirmAE**: 用于固件仿真，下载地址：[https://github.com/pr0v3rbs/FirmAE](https://github.com/pr0v3rbs/FirmAE) - **Binwalk**: 版本需v2.2.3以上，建议手动编译 - **操作系统**: 推荐Ubuntu 20.04，高版本可能遇到兼容性问题 ### 1.2 环境搭建 1. 安

2025-08-29 03:18:49

TP-Link SR20 RCE复现

该文档没有简介

2025-08-29 03:17:58

TP-Link SR20 RCE复现

# TP-Link SR20 RCE漏洞复现与分析教学文档 ## 1. 漏洞概述 TP-Link SR20是一款支持Zigbee和Z-Wave物联网协议的触屏Wi-Fi路由器，可作为智能家居控制中枢。该设备存在一个严重的远程代码执行(RCE)漏洞，允许攻击者在设备上以root权限执行任意命令。 ### 漏洞关键点： - 漏洞存在于TP-Link设备调试协议(TDDP)中 - TDDP是TP-Link专利的调试协议，基于UDP运行在1040端口 - SR20运行的是V1版本TDDP协议，无需

2025-08-29 03:17:57

某台球app sign逆向分析

该文档没有简介

2025-08-29 03:16:56

跳转到页