.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
2025古剑山CTF两道pwn
该文档没有简介
2025-12-08 12:15:03
0
2025古剑山CTF两道pwn
# 2025古剑山CTF PWN题解教学 ## 题目一:PWN1(UAF漏洞利用) ### 漏洞分析 - 环境:GLIBC 2.23 - 漏洞类型:UAF(Use-After-Free) - 限制条件: - 不限制堆块申请大小 - 限制free次数(只能3次) - 存在后门函数 ### 利用思路 1. **信息泄露**: - 申请两个0x68大小堆块(chunk0、chunk1)和两个0x100大小堆块(chunk2、chunk3) - 释放chunk2进入unso
2025-12-08 12:15:03
0
压缩文件 CRC32 碰撞原理解析以及制作解密脚本
该文档没有简介
2025-12-08 12:14:04
0
压缩文件 CRC32 碰撞原理解析以及制作解密脚本
# CRC32碰撞原理解析与解密脚本制作指南 ## 一、CRC32基础概念 ### 1.1 什么是CRC32校验 CRC32(Cyclic Redundancy Check 32)是一种32位循环冗余校验码,广泛应用于压缩文件格式(如ZIP、RAR)中,用于验证文件内容的完整性。它是一种线性校验和算法,能够检测数据传输或存储过程中出现的错误。 ### 1.2 CRC32在压缩文件中的应用 在ZIP文件格式中,每个文件条目都包含一个CRC32校验值,该值基于未压缩的原始文件内容计算得出。即使
2025-12-08 12:14:04
0
PolarCTF2025 冬季个人赛 Web方向全解
该文档没有简介
2025-12-08 12:12:30
0
PolarCTF2025 冬季个人赛 Web方向全解
# PolarCTF2025冬季个人赛Web方向解题技术教学文档 ## 题目一:不抽象的狗黑子 ### 解题思路 1. **信息收集**:发现常规位置无flag,通过`find flag`命令发现flag位于`/etc`目录下 2. **利用方法**:使用命令`cat /etc/f* > /var/www/html/1.txt`将flag写入web目录 ### 技术要点 - Linux系统文件路径探索技巧 - 权限利用与文件操作 ## 题目二:狗黑子的跳转 ### 解题步骤 1. **
2025-12-08 12:12:30
0
ISCTF两道二次反序列化题目分析
该文档没有简介
2025-12-08 12:11:20
0
ISCTF两道二次反序列化题目分析
# Java反序列化漏洞高级利用技术:二次反序列化与JRMP绕过 ## 概述 本文深入分析ISCTF中两道涉及二次反序列化的CTF题目,重点讲解在黑名单限制下的高级绕过技术,特别是通过JRMP(Java Remote Method Protocol)实现二次反序列化的方法。 ## 挑战一:Regretful_Deser ### 题目环境分析 - JDK版本:1.8.0_472 - 反序列化入口点存在hashcode验证机制 - 安全限制:需要绕过黑名单实现RCE ### 关键限制条件
2025-12-08 12:11:20
0
Iptime漏洞分析,未授权、未授权修改账号密码、远程调试(后门)漏洞复现
该文档没有简介
2025-12-08 12:10:10
0
Iptime漏洞分析,未授权、未授权修改账号密码、远程调试(后门)漏洞复现
# IPTIME路由器漏洞分析与复现教学文档 ## 一、漏洞概述 ### 1.1 受影响产品 - **供应商**: ipTIME - **产品**: AX2004M - **版本**: 14.19.0 - **架构**: Mips 32位小端架构 - **保护机制**: 仅NX保护,无栈保护 ### 1.2 漏洞类型 - 未授权访问漏洞 - 未授权修改账号密码 - 远程调试(后门)漏洞 - 远程代码执行风险 ## 二、固件分析准备 ### 2.1 信息收集 - 通过熵值分析判断固件
2025-12-08 12:10:10
0
PolarCTF2025 冬季个人赛 PWN 方向全解
该文档没有简介
2025-12-08 12:09:19
0
PolarCTF2025 冬季个人赛 PWN 方向全解
# PolarCTF2025 冬季个人赛 PWN 方向全解技术文档 ## 概述 本文档详细分析PolarCTF2025冬季个人赛PWN方向的解题思路和技术要点,涵盖格式化字符串漏洞、堆溢出、栈溢出、UAF(Use After Free)等多种漏洞利用技术。 ## 题目一:基础栈溢出与格式化字符串泄露 ### 漏洞分析 1. **格式化字符串漏洞**:通过`printf(buf)`实现地址泄露 2. **栈溢出漏洞**:输入函数存在缓冲区溢出 ### 利用步骤 1. 使用`%25$p`泄露
2025-12-08 12:09:19
0
1
2
3
4
5
...
997
998
999
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
