爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2017-5123 waitid 漏洞分析及复现

# CVE-2017-5123 waitid 漏洞分析与利用指南 ## 漏洞概述 CVE-2017-5123 是 Linux 内核中的一个权限提升漏洞，影响 Linux 内核版本 v4.13 到 v4.14-rc5。该漏洞源于 `waitid` 系统调用在向用户空间写入数据时未对目标地址进行合法性检查，导致攻击者可以向内核空间任意地址写入数据。 ## 漏洞背景 ### waitid 系统调用 `waitid` 是 Linux 中的一个系统调用，用于获取子进程状态变化信息。其原型如下：

2025-08-27 08:48:23

D3CTF2022 - Pwn - d3kheap 题解

该文档没有简介

2025-08-27 08:47:28

D3CTF2022 - Pwn - d3kheap 题解

# D3CTF2022 - d3kheap 内核堆漏洞利用详解 ## 0x00 题目概述这是一道来自D3CTF2022的内核Pwn题目，考察内核堆漏洞利用技术。题目提供了一个内核模块，其中存在一个引用计数错误导致的UAF（Use-After-Free）漏洞。 ## 0x01 漏洞分析 ### 模块功能分析内核模块提供了以下ioctl功能： - 0x1234：分配buf - 0xdead：释放buf 关键问题： 1. 分配时仅检查buf是否为NULL，不检查ref_count 2.

2025-08-27 08:47:28

XSteam历史漏洞分析

该文档没有简介

2025-08-27 08:36:38

XSteam历史漏洞分析

# XStream历史漏洞分析与利用指南 ## 一、XStream简介 XStream是一个简单的基于Java库，能够将Java对象序列化到XML，也能将XML反序列化为Java对象。核心功能包括： - 实现Java对象与XML文档的相互转换 - 支持自定义转换器(Converter)处理不同类型数据 - 默认使用反射机制为对象属性赋值 ### 序列化示例 ```java public class People { private String name; private

2025-08-27 08:36:38

WolfSecCTF 几道有趣的题目

该文档没有简介

2025-08-27 08:34:24

WolfSecCTF 几道有趣的题目

# WolfSecCTF Web题目解析与技巧总结 ## 目录 1. [Warmup: Burp](#warmup-burp) 2. [SSRF 101](#ssrf-101) 3. [SSRF 301](#ssrf-301) 4. [Java???](#java) 5. [XSS 401](#xss-401) 6. [OSINT-Where in the world](#osint-where-in-the-world) ## Warmup: Burp **题目要点**： - 纯Burp

2025-08-27 08:34:24

mimikatz源码免杀初探

该文档没有简介

2025-08-27 08:33:34

mimikatz源码免杀初探

# Mimikatz源码免杀技术详解 ## 一、环境准备 ### 1.1 测试环境 - 操作系统：Windows 10 - 杀毒软件： - 火绒 - 360安全卫士 - 360杀毒 ### 1.2 开发环境 - Visual Studio - Mimikatz源码（需从官方GitHub获取） ## 二、Visual Studio基础配置 1. **平台工具集设置**： - 右键mimikatz项目 → 属性 → 设置平台工具集 2. **运行库配置**： -

2025-08-27 08:33:34

PHP的concat操作导致的UAF利用脚本分析

该文档没有简介

2025-08-27 08:32:54

PHP的concat操作导致的UAF利用脚本分析

# PHP字符串连接操作UAF漏洞分析与利用 ## 漏洞概述 PHP 7.3-8.1版本中存在一个由于字符串连接操作(concat)导致的Use-After-Free(UAF)漏洞。当连接操作的参数为数组时会触发错误处理，如果在错误处理回调中删除了相关资源，会造成UAF条件。 ## 漏洞原理 ### 触发条件 ```php $my_var = str_repeat("a", 1); set_error_handler(function() use (&$my_var) { ec

2025-08-27 08:32:54

飞趣CMS二次审计

该文档没有简介

2025-08-27 08:31:40

跳转到页