爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某远oa-AIEdocCorrectController-存在后台任意文件读取漏洞

# 某远OA AIEdocCorrectController 任意文件读取漏洞分析 ## 漏洞概述某远OA系统的AIEdocCorrectController组件存在后台任意文件读取漏洞，攻击者可通过构造特定请求读取服务器上的任意文件。 ## 漏洞环境 - **受影响版本**：某远OA A8-8.2SP1 - **漏洞组件**：AIEdocCorrectController - **漏洞文件**：downloadErrorReport方法 ## 技术分析 ### 漏洞位置漏洞位于`A

2025-12-31 12:08:18

n8n 表达式沙箱逃逸导致远程代码执行漏洞分析

# n8n 表达式沙箱逃逸漏洞分析与复现教学 ## 漏洞概述本教学文档详细分析n8n工作流自动化平台中的表达式沙箱逃逸漏洞，该漏洞允许攻击者通过特制表达式实现远程代码执行。 ## 环境搭建 ### 版本信息 - **漏洞版本**: n8n 1.116.0 - **表达式引擎**: @n8n/tournament ### 安装步骤 1. 下载指定版本代码： ``` https://codeload.github.com/n8n-io/n8n/zip/refs/tags/n8n%401.1

2025-12-31 12:07:43

第五届“湾区杯”CTF Final - 耄耋 writeup

# 基于频域特征的AI生成图像检测技术教学文档 ## 一、技术背景 ### 1.1 问题定义 AI生成图像检测技术旨在区分计算机生成的图像（如GAN生成图像）与真实拍摄的自然图像。在CTF比赛中，这类题目通常提供大量图像样本，要求选手建立有效的分类模型。 ### 1.2 核心发现 *Zhang等人*在IEEE T-IFS 2020的研究《Leveraging High-Frequency Components to Expose GAN-Forged Faces》发现： - GAN生成的图

2025-12-31 12:07:12

第五届“湾区杯”CTF Final - Blind writeup

# Whisper模型对抗样本攻击教学文档 ## 概述本教学文档基于第五届"湾区杯"CTF决赛的Blind题目，详细讲解如何利用Whisper语音识别模型的漏洞进行命令注入攻击，并生成对抗样本音频。 ## 漏洞分析 ### 1. 漏洞背景题目实现了一个AI助手系统，支持两种交互方式： - 文字直接交流 - 音频上传识别后交流 ### 2. 漏洞位置在`app.py`的语音识别模块中存在命令注入漏洞： ```python # 漏洞代码示例 command = f"python3 c

2025-12-31 12:06:27

某php管理后台快速审计

# PHP管理后台快速审计教学文档 ## 一、框架识别与准备 ### 1.1 目标框架识别 - 审计目标为基于Laravel框架的PHP管理后台系统 - Laravel框架路由访问方式与ThinkPHP框架相似 - 需要熟悉Laravel的基本目录结构和路由机制 ### 1.2 审计环境准备 - 获取完整的源代码 - 配置本地测试环境（PHP + Laravel） - 准备Burp Suite、Postman等测试工具 ## 二、路由与权限分析 ### 2.1 路由文件分析重点 ##

2025-12-31 12:05:24

ret2hellor，来自我的hellor申的利用手法，可以解决95%的高版本栈题

# ret2hellor利用手法详解 ## 一、技术背景与概述 ret2hellor是一种针对高版本GLIBC（2.35+）栈溢出漏洞的利用技术，作为ret2all的替代方案。该技术能够解决约95%的高版本栈溢出题目，特别是在以下场景中表现突出： 1. 缺少puts函数或puts函数没有`mov rdi, rax`优化 2. 存在检查read限制特定输入内容的情况 3. ret2all迁移bss段无法完全重启时 4. 需要简化复杂的利用链构造 ## 二、技术原理与三个阶段 ### 阶段

2025-12-30 12:37:49

2025强网杯初赛用户态部分题解

# Linux内核漏洞分析与利用：CVE-2021-22555教学文档 ## 1. 漏洞概述 CVE-2021-22555是Linux内核Netfilter子系统中的一个高危漏洞，属于提权类漏洞。该漏洞存在于Netfilter的`nf_tables`组件中，允许本地用户提升至root权限。 ### 1.1 基本信息 - 漏洞类型：堆越界写入 - 影响组件：Linux内核Netfilter子系统 - 危险等级：高危 - CVSS评分：7.8 - 影响版本：Linux内核2.6.19(2006

2025-12-30 12:36:02

# 2025HKCERT WP 详细题解与PWN技术教学 ## 第一题：strange_rop ### 题目分析 #### 程序结构分析 ```c int __fastcall main(int argc, const char **argv, const char **envp) { init(*(__int64 *)&argc, (__int64)argv, (__int64)envp); if ((unsigned int)game() == 1) win();

2025-12-30 12:34:52

canary爆破||go栈溢出

# Canary爆破与Go栈溢出技术详解 ## 一、Canary爆破技术 ### 1.1 Canary保护机制原理 Canary是一种栈保护技术，通过在栈帧中插入随机值来检测栈溢出攻击。关键特性： - 进程重启后Canary值不同 - 同一进程内不同线程的Canary相同 - fork()创建的子进程继承父进程的Canary值 - 32位系统Canary通常4字节（末位为0x00） - 64位系统Canary通常8字节（末位为0x00） ### 1.2 爆破原理与条件爆破可行性基于：

2025-12-30 12:33:07

一道CTF题(DeserBug)引发的Java反序列化链组合拼接方法思考

# Java反序列化链组合拼接方法详解 ## 1. 背景介绍 ### 1.1 CTF题目环境分析 - **Web服务**: Hutool HTTP Server (端口8888) - **依赖库**: Commons Collections 3.2.2（带安全检查） + hutool-all-5.8.18 - **JDK版本**: JDK1.8.0_202 - **关键提示**: `cn.hutool.json.JSONObject.put` → `com.app.Myexpect#getA

2025-12-30 12:21:29

帆软报表 export/excel SQL注入与Webshell落地利用分析

# 帆软报表 export/excel SQL注入与Webshell落地利用分析 ## 漏洞概述帆软报表（FineReport）在 export/excel 接口中存在安全漏洞，由于对传入的参数没有严格校验，攻击者可构造恶意的 SQL 语句上传 Webshell 实现远程代码执行，进而获取服务器权限。 ## 漏洞影响范围 - FineReport < 11.5.4.1 - FineBi 7.0.* < 7.0.5 - FineBi 6.1.* < 6.1.8 - FineBi 6.0.

2025-12-30 12:18:10

某远oa-xrdController.do后台-文件复制漏洞分析

# 某远OA xrdController.do后台文件复制漏洞分析 ## 漏洞概述某远OA系统xrdController.do接口存在文件复制漏洞，攻击者可通过构造特定参数实现任意文件写入，在特定条件下可导致远程代码执行。 ## 漏洞补丁信息 **官方补丁地址**：https://service.seeyon.com/patchtools/tp.html#/patchList?type=安全补丁&id=135 **影响版本**：某远A8-v8.2SP1及之前版本 ## 漏洞复现环境 -

2025-12-30 12:17:17

跳转到页