爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ctf中sed替换内容的利用技巧

# CTF中sed替换内容的利用技巧 ## 背景介绍在CTF比赛中，我们经常会遇到需要利用sed命令进行内容替换的题目。这类题目通常提供一个文件读取和内容替换的功能，通过精心构造的输入可以实现命令注入或绕过限制。 ## 题目分析题目提供了一个Web界面，功能是： 1. 读取一个文件 2. 将文件中被`{}`包裹的字符替换为用户输入的字符 3. 显示替换后的结果例如：`nothing`被替换成`truncated` ## 初始尝试：命令注入最初尝试通过命令注入来获取系统权限，

2025-08-21 04:21:46

HGAME2025-web超详细全解

# HGAME2025 Web题目全解教学文档 ## WEB5-38475 角落解题 ### 知识点 1. CVE-2024-38475 Apache配置不当漏洞 2. 条件竞争漏洞利用 3. 文件读写同步问题 ### 解题步骤 1. **信息收集** - 通过目录扫描发现robots.txt - 从robots.txt获取app.conf配置文件 2. **利用CVE-2024-38475** - 根据题目名称和app.conf配置识别漏洞 - 构造特殊请求读

2025-08-21 04:21:19

VNCTF java 题目调用链分析

# VNCTF Java反序列化题目调用链分析教学文档 ## 一、题目概述这是一个Java反序列化漏洞利用的CTF题目，主要考察反序列化调用链的构造和绕过WAF的技巧。题目使用了多层反序列化调用链，结合了JDK原生类和Fastjson的漏洞利用方式。 ## 二、环境分析 ### 1. 依赖分析 - 题目使用了较少的依赖 - 主要关注点是JDK原生类和Fastjson ### 2. 关键类分析 - 反序列化入口类 - WAF类（位于特定包名下） - 出口类（用于最终执行恶意代码） #

2025-08-21 04:20:46

SUCTF-2025 SU_AD 官方题解

# SharpADWS 分析与 Active Directory 滥用技术详解 ## 1. ADWS 协议与 NetNTLMv2 认证分析 ### 1.1 ADWS 协议概述 ADWS (Active Directory Web Services) 是微软提供的一种用于访问 Active Directory 的协议，基于 SOAP 和 HTTP/HTTPS。攻击者可以利用该协议枚举 Active Directory 信息。 ### 1.2 NetNTLMv2 认证流量分析使用 Wires

2025-08-21 04:20:06

『2025VNCTF』hexagon出题小记&&hexagon架构一种新的利用方式

# Hexagon架构PWN题利用技术详解 ## 0x00 前言本文详细讲解Hexagon架构下的PWN题利用技术，包括传统栈迁移方法和一种新型利用方式。Hexagon是高通开发的DSP处理器架构，在CTF中较为冷门，但其利用方式具有独特性。 ## 0x01 环境搭建与调试 ### 1. 运行环境配置 1. **安装qemu-user**：包含qemu-hexagon模拟器 ```bash sudo apt-get install qemu-user ``` 2.

2025-08-21 04:19:23

HGAME-WEEK1 WP (web re misc三方向ak)

# HGAME-WEEK1 CTF 比赛解题报告与知识点总结 ## 1. Web方向 ### 1.1 WEEK1 签到 - **知识点**：简单的签到题，了解flag提交格式 - **flag**：`hgame{Now-I-kn0w-how-to-subm1t-my-fl4gs!}` ### 1.2 Level 24 Pacman - **解题思路**： - 搜索score相关参数 - 通过修改游戏分数获取flag ### 1.3 Level 38475 角落 (CVE-2024

2025-08-21 04:18:31

N1CTF2025 WEB方向详细writeup（全）

# N1CTF2025 WEB方向漏洞利用技术详解 ## 1. Gavatar 头像上传漏洞利用 ### 1.1 漏洞分析 - 系统处理上传的两种方式，其中URL上传方式存在安全风险 - 虽然不能直接利用伪协议执行命令，但可以通过cnext技术进行攻击 - 关键点在于获取回显信息 ### 1.2 利用步骤 1. 注册用户名为"123"的账户 2. 上传图片后会跳转到`/avatar.php?user=id` 3. 修改send方法获取回显 4. 通过发包和访问`1.php`触发漏洞 ##

2025-08-21 04:17:30

以太坊虚拟机工作原理深入刨析

# 以太坊虚拟机(EVM)工作原理深入剖析 ## 文章前言以太坊虚拟机(Ethereum Virtual Machine,简称EVM)是区块链领域的重要组成部分，它为以太坊网络上的智能合约提供了执行环境。随着区块链技术的发展和智能合约应用的日益普及，了解以太坊虚拟机的工作原理变得尤为重要。本文将深入剖析以太坊虚拟机的工作原理，探讨其在智能合约执行过程中的关键角色和功能。我们将介绍EVM的架构和基本组件，解释其如何解析和执行智能合约的字节码指令。我们还将探讨EVM中的状态管理机制和存储模

2025-08-21 04:16:53

以太坊虚拟机工作原理深入刨析(中)

# 以太坊虚拟机(EVM)工作原理深入剖析 ## 1. 核心数据结构 ### 1.1 合约相关结构体 #### ContractRef 接口 ```go type ContractRef interface { Address() common.Address } ``` #### AccountRef 结构体 ```go type AccountRef common.Address func (ar AccountRef) Address() common.Address {

2025-08-21 04:13:29

以太坊虚拟机工作原理深入刨析(下)

# 以太坊虚拟机(EVM)工作原理深入解析 ## 文章前言本文是《以太坊虚拟机工作原理深入解析》系列的下篇，将深入探讨EVM的核心机制，包括合约调用、原生合约、解释器类、指令结构、栈操作以及安全攻击等内容。 ## 源码分析：合约调用 ### EVM.CallCode `EVM.CallCode`函数用于执行与指定地址关联的合约代码并处理必要的转账操作： ```go func (evm *EVM) CallCode(caller ContractRef, addr common.Ad

2025-08-21 04:12:15

2024 BMW web3 CTF部分writeups

# Web3 CTF 解题指南：2024 BMW CTF Writeups ## 目录 1. [基础知识与工具](#基础知识与工具) 2. [easy-warmup 签到题](#easy-warmup-签到题) 3. [easy-Over 16 整数溢出](#easy-over-16-整数溢出) 4. [Medium-Access Control 访问控制漏洞](#medium-access-control-访问控制漏洞) 5. [Medium-Mamma Mia! 重入攻击](#medium

2025-08-21 03:58:47

以太坊P2P网络深入刨析(下)

# 以太坊P2P网络深入解析 ## 文章前言本文是"以太坊P2P网络深入解析"的续篇，重点分析以太坊P2P网络的源码实现和关键机制。 ## 源码分析 ### 服务停用 `Stop()`函数用于停止服务器和所有活动的对等连接，它会阻塞直到所有活动连接都关闭： ```go func (srv *Server) Stop() { srv.lock.Lock() if !srv.running { srv.lock.Unlock() retu

2025-08-21 03:57:45

跳转到页