爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

IrisCTF2025部分wp

# IrisCTF2025 部分题目解析与教学文档 ## Web - Password Manager ### 题目分析 1. 存在路径穿越漏洞，但使用 `PathReplacer = strings.NewReplacer` 将 `../` 替换为空 2. 替换只执行一次，可通过双写绕过（如 `....//`） 3. 目标文件 `users.json` 存储了用户凭证 ### 利用步骤 1. 构造双写路径穿越payload访问 `users.json`： ``` GET /.

2025-08-21 17:06:37

记一次jdbc二开恶意mysql工具打SignObject二次反序列化jaskson链的经历

# JDBC二次开发与MySQL恶意工具利用：SignObject二次反序列化Jackson链分析 ## 环境搭建 1. **Docker环境准备**： - 使用Windows主机搭建Docker环境 - 在Dockerfile目录下执行构建命令： ```bash docker build -t cschallenge:latest . ``` - 若遇到报错，先拉取基础镜像： ```bash docker pull ope

2025-08-21 17:05:28

某科技公司二面WEB靶场详解

# Web安全靶场实战教学文档 ## 目录 1. [Web1靶场解析](#web1) 2. [Web2靶场解析](#web2) 3. [Web3靶场解析](#web3) 4. [Web5靶场解析](#web5) 5. [Web6靶场解析](#web6) 6. [Web7靶场解析](#web7) 7. [Web9靶场解析](#web9) --- ## Web1 ### FLAG1：文件读取漏洞 **攻击路径**： - 直接读取根目录下的flag文件 - 获取flag：`meetsec1{6

2025-08-21 17:04:04

2024SCTF ezjump wp&出题记录

# SCTF 2024 ezjump 题目分析与解题教学 ## 题目概述这是一个基于 Docker 容器环境的 CTF 题目，包含三个服务： - fronted: 暴露在公网的 Next.js 前端服务 - backend: 后端服务 - redis: Redis 数据库服务 flag 位于 redis 机器的根目录 `/flag`。 ## 环境分析 ### 服务架构 - fronted 容器暴露在公网 - backend 和 redis 容器仅在内部网络 - flag 位于 red

2025-08-21 17:02:33

2024京麒CTF ezldap复现

# 2024京麒CTF ezldap漏洞分析与复现指南 ## 1. 环境准备与调试配置 ### 1.1 Docker环境配置首先需要修改Dockerfile文件，暴露5005调试端口： ```dockerfile FROM eclipse-temurin:17.0.11_9-jdk-alpine COPY app /app EXPOSE 8080 5005 ``` 构建并运行容器： ```bash docker build -t jq . docker run -it --entr

2025-08-21 17:01:34

零时科技丨CTF技能宝典之智能合约#整数溢出漏洞

# 智能合约整数溢出漏洞分析与利用 ## 1. 整数溢出漏洞概述整数溢出是智能合约中常见的安全漏洞之一，主要发生在算术运算结果超出变量类型所能表示的范围时。在Solidity中，整数类型(uint/int)都有固定的位数(如uint256为256位)，当运算结果超出这个范围时会发生溢出。 ### 溢出类型 - **上溢(Overflow)**: 当数值超过类型最大值时，会"回绕"到最小值 - **下溢(Underflow)**: 当数值小于类型最小值时，会"回绕"到最大值 ## 2.

2025-08-21 17:00:22

零时科技丨CTF技能宝典之智能合约#薅羊毛漏洞

# 智能合约安全教学：薅羊毛漏洞分析与利用 ## 1. 漏洞概述薅羊毛漏洞（Airdrop Vulnerability）是智能合约中常见的一种设计缺陷，攻击者通过批量调用空投函数或利用合约逻辑缺陷，可以获取超出预期的代币或资金。本教学以2020年NSSC CTF中的skybank题目为例，详细分析这类漏洞的原理、利用方式及防御措施。 ## 2. 合约代码分析 ### 2.1 合约结构逆向后的合约代码（Solidity 0.4.24）： ```solidity pragma sol

2025-08-21 16:59:25

零时科技 | Cream Finance协议遭黑客闪电攻击事件分析

# Cream Finance协议闪电贷攻击事件深度分析 ## 事件概述 2021年2月13日，去中心化金融(DeFi)借贷平台Cream Finance遭受黑客攻击，攻击者利用协议漏洞通过一系列复杂的闪电贷操作盗取了大量数字资产。本次攻击属于典型的"零抵押跨协议贷款"漏洞利用案例。 ## 攻击背景 Cream Finance是一个建立在智能合约基础上的去中心化借贷和交易平台，特点包括： - 采用流动性挖矿机制 - 提供便捷的在线消费贷款服务 - 属于开放普惠的金融体系 ## 攻击流程

2025-08-21 16:58:14

区块链整数溢出漏洞

# 区块链智能合约整数溢出漏洞详解与防御 ## 1. 整数溢出漏洞概述整数溢出是智能合约开发中常见的安全漏洞，当算术运算结果超出变量类型所能表示的范围时，就会发生溢出。Solidity作为智能合约开发语言，其整型变量只能存储固定大小数值范围内的数，从uint8到uint256(int8到int256)。 ### 1.1 溢出类型 - **上溢(Overflow)**: 当数值超过类型最大值时，会回绕到0 - **下溢(Underflow)**: 当数值低于类型最小值时，会回绕到最大值(

2025-08-21 16:57:31

智能合约变量储存机制详解

# 智能合约变量存储机制详解 ## 0x01 前言以太坊智能合约的状态数据在链上永久存储，了解其存储机制对于智能合约开发和安全性分析至关重要。本文将详细解析以太坊虚拟机(EVM)中智能合约变量的存储方式。 ## 0x02 存储基础 - 以太坊使用一个巨大的数组作为存储空间，数组长度为2^256 - 每个数组元素(称为"插槽"或"slot")可存储32字节(256位)数据 - 存储是稀疏的，未使用的插槽不会占用实际空间 - 存储是持久的，与内存(memory)和调用栈(stack)不同

2025-08-21 16:56:25

智能合约拒绝服务攻击

# 智能合约拒绝服务攻击分析与防御指南 ## 0x01 拒绝服务漏洞概述拒绝服务漏洞(Denial of Service, DOS)是指破坏正常服务，使服务中断或暂停，导致用户无法访问或使用服务的攻击方式。在智能合约中，DOS漏洞可能导致锁币、无法正常竞拍等严重后果。 ## 0x02 预备知识理解智能合约DOS漏洞需要掌握以下核心概念： 1. **调用机制**： - `send`：发送固定2300 gas，失败返回false - `transfer`：发送固定2300

2025-08-21 16:44:24

深入智能合约重入漏洞

# 智能合约重入漏洞深入分析与防御指南 ## 0x01 前言智能合约的重入漏洞是区块链安全领域中最经典且危害性极大的漏洞之一，曾直接导致以太坊硬分叉（如The DAO事件）。本文将全面剖析重入漏洞的原理、攻击方式及防御措施。 ## 0x02 预备知识 ### 合约地址与外部地址的区别 **外部账户(EOA)**： - 由私钥控制 - 拥有ether余额 - 可以直接发送交易 - 不包含相关执行代码 - 可以与合约交互，触发合约代码执行 **合约账户**： - 无法使用私钥控制 -

2025-08-21 16:43:02

跳转到页