爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

S8强网杯 IRE-sbgwd打通VPN隧道进行内网渗透利用命令注入

# S8强网杯 IRE-sbgwd内网渗透与命令注入漏洞利用分析 ## 赛题环境概述 - **题目名称**: ire - **旗帜名称**: IRE - **环境配置**: 提供Ubuntu 64-bit 22.04.5 LTS虚拟机 - **登录凭证**: 用户名/密码为game/game - **目标**: 通过漏洞利用使靶机弹出计算器即挑战成功 ## 初始信息收集 ### 服务发现通过检查系统服务发现关键程序启动方式： ```bash # 查看服务配置 grep -r "sta

2025-08-22 10:38:28

Litctf2024-web全题解

# Litctf2024 Web方向题解教学文档 ## 1. 浏览器套娃题（SSRF漏洞利用） ### 漏洞描述题目提供了一个可以跳转到其他网站的界面，初步判断存在服务器端请求伪造(SSRF)漏洞。 ### 解题步骤 1. 尝试输入"百度"测试功能，确认可以跳转 2. 猜测可能支持file协议读取本地文件 3. 构造payload: `file:///flag` 4. 直接读取服务器上的flag文件 ### 关键点 - 识别SSRF漏洞的特征（可控制服务器发出的请求） - 了解file

2025-08-22 10:36:48

强网杯决赛 ez_heap详解

# 强网杯决赛 ez_heap 漏洞利用详解 ## 1. 程序功能分析该程序主要提供了两种堆操作方式： 1. **encode功能**：直接分配指定大小的堆块 2. **decode功能**：分配堆块时会先对输入进行base64解码，再存储解码后的内容关键点在于decode功能的特殊行为： - 分配大小计算方式：`size = (input_length / 4) * 3` - 当输入长度不是4的倍数时，会存在最多3字节的溢出可能 - 利用base64的补全机制可以构造特定大小的堆块

2025-08-22 10:36:05

【SHCTF2024 EzDBG】使用Windbg静态分析dump文件

# WinDbg静态分析Dump文件教学文档 ## 一、DMP文件基础 ### 1.1 什么是DMP文件 - DMP文件是Dump(转储)的缩写，由Windows操作系统生成 - 主要作用：在系统崩溃或蓝屏时保存系统的内存镜像和相关调试信息 - 特点：包含大量二进制数据，无法直接用文本编辑器打开 ### 1.2 DMP文件类型 - 完全内存转储：包含系统所有内存内容 - 内核内存转储：仅包含内核内存 - 小型内存转储：仅包含最基本的信息(64KB) ## 二、PDB文件基础 ### 2

2025-08-22 10:34:59

第二届CN-fnstCTF web题解

# CN-fnstCTF Web题解教学文档 ## 题目1: ez_python ### 题目分析这是一个基于Flask的Python Web应用，主要功能点： 1. 文件读取功能 2. 模板注入功能 3. 使用了速率限制 ### 源码分析 #### 文件读取功能 ```python @app.route('/') @limiter.exempt def index(): file_path = request.args.get('file') if file_path

2025-08-22 10:33:56

国城杯Re方向题解

# CTF逆向题目解析与解题技巧 ## 1. "国城杯Re方向"题目解析 ### 1.1 用户检测部分用户检测采用了一种变形的Base64编码方式，关键逻辑如下： ```java public String encodeToBase64(String str) { StringBuilder sb = new StringBuilder(); byte[] bytes = str.getBytes(); int length = (3 - (bytes.leng

2025-08-22 10:33:07

2024金盾信安杯线下赛数据安全部分WP

# 金盾信安杯线下赛数据安全部分解题教学文档 ## 1. 高频访问识别分析 ### 题目概述 - 目标：找出被高频访问的页面IP和泄露的数据库密码 - 提交格式：flag{md5(IP+密码)} ### 解题步骤 1. **流量分析** - 使用Wireshark打开流量包 - 过滤HTTP流量，发现大量访问`i.php`的请求 2. **识别关键页面** - `i.php`是一个MySQL登录界面 - 密码使用AES加密传输 3. **确定攻击IP**

2025-08-22 10:31:07

记某高校CTF赛WEB全解

# CTF Web题目全解与漏洞利用技术教学文档 ## 1. Please_RCE_Me题目解析 ### 1.1 题目源码分析 ```php (?moran=flag)"; } ``` ### 1.2 漏洞点分析 **考点**: preg_replace的/e修饰符命令执行漏洞 **绕过技巧**: 1. 正则开启了大小写匹配(/i)，可以用于绕过对"please_give_me_flag"的检测 2. 使用十六进制编码绕过过滤 ### 1.3 利用Payload ``` ?mor

2025-08-22 10:30:02

详解白盒AES以及C代码实现（以CTF赛题讲解白盒AES）

# 白盒AES详解及C代码实现 ## 1. AES加密流程概述标准AES加密流程伪代码如下： ``` state ← plaintext AddRoundKey(state, k0) for r = 1 ... 9 SubBytes(state) ShiftRows(state) MixColumns(state) AddRoundKey(state, kr) SubBytes(state) ShiftRows(state) AddRoundKey(sta

2025-08-22 10:28:55

# fnstCTF 题解教学文档 ## 前言本文档基于fnstCTF比赛中的几道典型题目，详细解析解题思路和方法，涵盖Python文件读取、SSTI绕过、SQL注入和PHP特性利用等技术点。 ## 1. ez_python题目解析 ### 题目描述通过GET参数读取文件内容，目标是获取flag。 ### 解题步骤 1. **初始尝试**： - 使用`file`参数尝试读取文件：`?file=flag` - 尝试读取环境变量失败 2. **源码读取**： - 读

2025-08-22 10:16:35

HITCTF pipe_snake详解

# HITCTF pipe_snake 逆向分析详解 ## 1. 程序概述 pipe_snake 是一个结合了贪吃蛇游戏逻辑和加密算法的 CTF 逆向题目。程序通过验证输入 flag 的正确性来控制游戏流程，最终需要分析游戏逻辑和加密机制来获取正确 flag。 ## 2. 主要函数分析 ### 2.1 主函数流程程序主要执行流程： 1. 首先进入 `sub_401110` 函数 2. 然后进入关键的 `check` 函数（实际为 `__security_check_cookie`）

2025-08-22 10:15:17

第十八届信息安全大赛 && 第二届长城杯 - WEB WP

# 信息安全大赛WEB题目解析与教学文档 ## 1. hello_web题目解析 ### 1.1 初始信息收集 1. 查看网页源码发现存在`tips.php`和`hackme.php` 2. 尝试文件读取漏洞：`http://ip/index.php?file=xxx` 3. 发现存在WAF，使用双写绕过：`http://ip/index.php?file=..././hackme.php` ### 1.2 混淆PHP脚本分析获取到的混淆PHP脚本如下： ```php ```

2025-08-22 10:13:11

跳转到页