爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

2025 HKCERT CTF Writup

# 2025 HKCERT CTF 题目解析与漏洞利用技术教学 ## PWN 类别题目分析 ### Piano 题目分析 #### 漏洞原理 1. **Patch分析**：题目对quickjs.c中的弹栈操作进行了修改 2. 关键修改点： - 移除了`JS_SetPropertyInternal`调用后的`sp--`操作 - 将弹栈操作统一移到函数末尾 - 异常处理流程会释放所有栈内变量 #### 漏洞触发条件 ```javascript // 创建触发异常的条件 tr

2026-01-06 12:11:08

ciscn25冬初赛 minihttpd

# CISCn 2025冬季初赛 minihttpd 题目分析与利用教程 ## 题目概述这是一个名为 **minihttpd** 的二进制题目，来自CISCn 2025冬季初赛。程序是一个多线程HTTP服务器，没有开启PIE保护，使用libc 2.31。题目设置了沙盒，禁用了execve和execveat系统调用。 ## 程序分析 ### 保护机制检查 - **PIE**: 关闭 - **Libc版本**: 2.31 - **沙盒**: 禁用了execve和execveat ###

2026-01-06 12:09:45

2025年冬ciscn国赛初赛 pwn easy_rw

# 2025年冬CISCN国赛初赛 PWN题easy_rw详细解析 ## 题目概述本题是一个包含代理转发机制的PWN题目，由两个主要组件构成： - **proxy**：前端代理/网关，负责流量转发和加密处理 - **server**：后端服务，存在漏洞点攻击流程：用户 → proxy → server。用户只能与proxy交互，proxy对流量进行加密后转发到server。 ## 代理(proxy)逆向分析 ### 1. 整体架构 proxy程序包含四种主要的请求类型，通过不同的

2026-01-06 12:08:54

AI 供应链安全：MCP 协议下自动化 AI 架构中的隐式执行风险实测

# MCP协议下AI供应链安全风险分析与防御教学文档 ## 1. MCP协议概述 ### 1.1 基本概念模型上下文协议（Model Context Protocol，MCP）是一种实现AI模型与外部工具、资源之间无缝交互的通信协议。其核心目标是打破数据孤岛，提高AI应用间的互操作性。 ### 1.2 核心组件架构 MCP协议包含三大核心组件： **MCP Host**：负责管理整个MCP会话的生命周期 **MCP Client**：AI应用或模型端，发起工具调用请求 **MCP Se

2026-01-06 12:07:34

某crm源码审计

# 某CRM系统源码安全审计教学文档 ## 概述本文档基于对某CRM系统的源码安全审计，详细分析系统中存在的安全漏洞，包括SQL注入、文件上传漏洞、Fastjson反序列化漏洞和目录遍历漏洞。通过代码分析和漏洞复现，提供完整的安全审计教学。 ## 审计点1：SQL注入漏洞 ### 漏洞位置 `com.metasoft.wxsconf.headimg.ImgController` 类中的头像保存功能 ### 漏洞代码分析 ```java // 从请求参数获取accountid，用户可控

2026-01-06 12:06:19

cyberstrikelab-GoldTiger靶场

# GoldTiger靶场渗透测试教学文档 ## 靶场概述 GoldTiger靶场是一个综合渗透测试环境，包含多个攻击面和技术要点。本教学文档将详细分析渗透测试过程中的各个阶段和技术细节。 ## 环境信息 - 靶场名称：cyberstrikelab-GoldTiger - 发布时间：2026年1月4日 - 涉及技术：Metabase漏洞利用、Solr漏洞利用、钓鱼攻击、横向移动等 ## 渗透测试过程详解 ### 第一阶段：信息收集与初始访问 #### 1. Web1渗透（3000端口

2026-01-06 12:05:33

2025 ISCTF Crypto方向writeup

# 2025 ISCTF Crypto方向题目解析与密码学教学文档 ## 1. Ez_Caesar（变异凯撒密码） ### 题目背景本题实现了一个变异的凯撒密码，加密时偏移量会动态变化。 ### 加密原理 - 初始偏移量 `shift = 2` - 每加密一个字母后，偏移量增加3 - 只对字母字符进行加密，非字母字符保持不变 ### 解密方法采用与加密相反的思路： - 初始偏移量同样设为2 - 对每个字母字符进行反向偏移计算 - 每处理一个字符后，偏移量增加3（与加密过程保持一致）

2026-01-05 12:59:42

2025-极客大挑战web

# 2025极客大挑战Web题目详解与教学文档 ## 1. popself - PHP反序列化漏洞 ### 1.1 题目考点 - 双MD5弱类型比较绕过 - PHP反序列化魔术方法链构造 - 回调函数利用 ### 1.2 漏洞分析 #### 1.2.1 MD5比较绕过 ```php if (md5(md5($this->KiraKiraAyu)) === md5($this->K4per)) { die("boys和而不同"); } if (md5(md5($this->

2026-01-05 12:55:59

PHP反序列化漏洞：攻击全解析

# PHP反序列化漏洞全面解析与防御指南 ## 0x01 序列化基础概念 ### 序列化的定义与作用序列化是将数据结构或对象状态转换为可存储或传输格式的过程，逆向过程称为反序列化。在实际应用中，序列化类似于将家具拆解成板件便于运输，反序列化则是重新组装的过程。 ### PHP序列化函数 ```php // 序列化函数 serialize(mixed $value): string // 反序列化函数 unserialize(string $str): mixed ``` ###

2026-01-05 12:54:11

cve-2017-17215 华为HG532路由器RCE漏洞复现

# CVE-2017-17215 华为HG532路由器RCE漏洞复现教学文档 ## 漏洞概述 **漏洞编号**：CVE-2017-17215 **影响设备**：华为HG532路由器 **漏洞类型**：远程命令执行（RCE） **发现者**：Check Point安全研究人员 **风险等级**：高危 ### 漏洞描述该远程命令执行漏洞存在于华为HG532路由器的TR-064协议实现中。攻击者可通过37215端口（UPnP服务）远程利用此漏洞。华为设备中的UPnP实现通过37

2026-01-05 12:52:58

内核堆栈衔接-ret2dir，初步认识内核空间

# 内核堆栈衔接-ret2dir利用技术详解 ## 概述 ret2dir是一种针对Linux内核的利用技术，通过利用内核空间对物理内存的直接映射区域，实现从用户空间到内核空间的攻击链构建。本技术文档将详细解析ret2dir的攻击原理、实现步骤和关键技术点。 ## 技术背景 ### 内核内存管理机制 #### 1. 物理内存直接映射区域（Direct Mapping of All Physical Memory） - 在64位Linux系统中，内核通过固定的偏移量访问几乎所有物理内存 -

2026-01-05 12:51:47

protobuf在高版本堆题中的研究

# Protobuf在高版本堆题中的研究与应用 ## 一、Protobuf基础知识 ### 1.1 Protobuf简介 Protobuf（Protocol Buffers）是Google开发的一种语言中立、平台无关、可扩展的序列化结构数据方法。相比XML和JSON等文本格式，Protobuf采用紧凑的二进制编码方式，具有更高的效率和更小的数据体积。 ### 1.2 主要特点 - **高效性**：二进制编码，数据体积小，解析速度快 - **语言无关性**：支持C++、Java、Python

2026-01-05 12:50:39

跳转到页