爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

2026 CISCN&长城杯半决赛 AWDP-PWN

# 2026 CISCN & 长城杯半决赛 AWDP-PWN 题目详解与漏洞利用教学本文档基于先知社区（https://xz.aliyun.com/news/91900）分享的“2026 CISCN&长城杯半决赛 AWDP-PWN”解题文章，对其中涉及的CTF PWN题目进行深入解析，旨在为安全研究者和CTF选手提供一份详尽的教学指南。文档将依次分析每道题目的漏洞点、利用思路、利用过程（EXP）及修复方案（FIX）。 ## 1. 题目：catchme ### 1.1 漏洞概述 * **

2026-04-03 12:28:19

CyberStrikeLab Lab12 弱口令打穿内网

# CyberStrikeLab Lab12 渗透测试教学文档 ## 第一章：环境与目标概述本次渗透测试模拟一个典型的企业内网环境，攻击路径遵循“外网突破 -> 内网横向移动 -> 域控攻克”的经典流程。核心目标是展示如何综合利用多种漏洞和弱口令，最终完全控制内网域环境。 **目标环境：** * **外网边界入口**：IP地址为 `172.66.77.88`，运行基于 RuoYi (若依) 框架开发的管理系统。 * **内网网段**：`10.10.10.0/24`。 * **关

2026-04-03 12:23:11

axios-供应链投毒事件：安装即刻触发

# Axios供应链投毒事件分析与复现教学文档 ## 事件概述 **事件名称**：Axios供应链投毒攻击 **发生时间**：2026年3月31日 **影响范围**：JavaScript HTTP客户端库Axios的两个版本（1.14.1和0.30.4） **攻击性质**：供应链投毒，安装时触发恶意代码执行 **攻击目标**：通过恶意npm包在开发者本地环境、CI/CD构建服务器中植入后门 ## 一、攻击技术细节解析 ### 1.1 攻击入口与传播机制 - **攻击载体**

2026-04-03 12:17:59

Langflow_CVE-2026-33017_RCE_分析与复现

# Langflow CVE-2026-33017 远程代码执行漏洞分析与复现教学文档 ## 1. 漏洞概述 **漏洞编号**：CVE-2026-33017 **漏洞类型**：未授权远程代码执行 (Unauthenticated Remote Code Execution) **影响版本**：Langflow 1.6.8 及之前版本 **漏洞等级**：高危 **修复版本**：Langflow 1.9.0 **漏洞位置**：`/api/v1/build_public_tmp/{flow_id}

2026-04-03 12:12:48

0day--JeecgBoot v3.9.1 多漏洞审计过程

# JeecgBoot v3.9.1 多漏洞审计教学文档 ## 前言本教学文档旨在详细剖析 JeecgBoot v3.9.1 版本中存在的多个安全漏洞。JeecgBoot 是一个在 GitHub 上拥有 41k Star 的低代码开发平台，广泛应用于国内企业。本次审计主要针对其新增的 AIRAG 模块和已进行过安全修复的字典接口，共发现两类严重漏洞：AIRAG MCP 模块的命令执行漏洞和字典接口的 SQL 注入漏洞（绕过了历史修复方案）。文档将深入讲解漏洞成因、利用条件、挖掘过程及技术细节

2026-04-03 12:06:13

Android移动安全第三章_Binder服务安全

# Android移动安全第三章：Binder服务安全 ## 概述 Binder是Android系统实现跨进程通信的核心机制。在Android移动安全体系中，Binder是连接应用层与系统底层、以及不同应用间交互的基础设施。本章从应用层（组件导出、Intent）的讨论向下深入，聚焦于Binder层及其带来的安全问题。理解Binder是理解系统服务未授权调用、权限提升等安全问题的关键前提。 ## Binder基础 1. **本质**：Binder是Android特有的一种高效跨进程通信机制，底

2026-04-03 12:00:59

2026数字中国创新大赛数字安全赛道暨三明市第六届“红明谷”杯 pwn 2/2

# 2026数字中国创新大赛“红明谷”杯Pwn与Neural题目详解与利用教学 ## 目录 1. 题目概述 2. 第一题：odd-chat（Pwn）详细解析 3. 第二题：neural（混合题型）详细解析 4. 总结与拓展思路 --- ## 1. 题目概述本次教学文档基于2026数字中国创新大赛数字安全赛道暨三明市第六届“红明谷”杯的两道题目： - **odd-chat**：传统Pwn题目，考察整数溢出和堆利用 - **neural**：结合Web和二进制安全的混合题型，考察协议分析、

2026-04-02 14:34:18

第三届长城杯半决赛-wso2:SOAP管理接口+H2文件读写绕过waf

# WSO2 SOAP管理接口 + H2数据库文件读写绕过WAF漏洞分析与利用教学 ## 1. 前言本文档基于第三届长城杯半决赛的一道CTF题目（wso2）的实战分析与利用过程编写。该题目主要涉及对WSO2产品中SOAP管理接口的利用，并结合H2数据库的文件读写功能，绕过WAF（Web应用防火墙）等安全限制，最终实现任意文件读取（在本例中为读取Flag）。本文旨在详尽地还原漏洞环境、分析漏洞原理、追踪代码逻辑，并给出完整的利用步骤，形成一个完整的攻击链教学。 ## 2. 环境搭建与初始访

2026-04-02 14:29:00

TexSaw CTF 2026 Writeup

# TexSaw CTF 2026 Writeup 详细解析与教学文档 ## 概述本文档基于一篇关于TexSaw CTF 2026比赛的详细Writeup，该文档涵盖了MISC、Reverse、Crypto、Web、Pwn等多个类别的题目解析。我们将提取其中的关键技术点、解题思路和方法，形成一份系统性的教学材料，帮助读者深入理解CTF竞赛中的各类题型和解题技巧。 --- ## 目录 1. MISC 1.1 A Different Side Channel 1.2 Jou

2026-04-02 14:23:38

第一届 Polaris CTF 招新赛 Reverse wp

# Polaris CTF 招新赛逆向题（Reverse）Writeup 教学文档 ## 题目1: Illusion [Hook] ### 1. 核心要点题目表面是RC4加密，实则通过Hook机制（MessageBoxA）转向AES解密流程以获取真实flag。 ### 2. 程序逻辑分析 1. **主程序（伪RC4）** * 程序入口接收长度为25的输入，格式为`xmctf{...}`。 * `sub_140001440`函数模拟了标准RC4算法：使用密钥`ne

2026-04-02 14:18:22

第一届 Polaris CTF-web题解

# Polaris CTF Web 题目详解与漏洞利用教学本文档基于“第一届 Polaris CTF-web题解”链接内容，旨在系统性地讲解其中涉及的 Web 题目漏洞原理、利用思路和复现过程，形成一份详尽的教学材料。内容将涵盖多个独立挑战，旨在帮助读者深入理解相关安全漏洞。 --- ## 1. babydc **目标环境**：一个基于 Active Directory (活动目录) 的 Windows 域内网环境，包含域控制器 (DC)、成员服务器和客户机。 **核心漏洞与利用链*

2026-04-02 14:13:10

polarisCTF Crypto 方向全解 wp

# polarisCTF Crypto 方向全解教学文档 ## 1. ez_login ### 1.1 题目概览这是一个Web应用登录绕过与CBC位翻转攻击结合的密码学题目。应用初始化用户表为 `{"admin": ADMIN_PASS}`，禁止注册，flag只能通过admin身份获取。 ### 1.2 漏洞分析 **1.2.1 登录绕过漏洞** 登录判断逻辑存在缺陷： ```python if USERS.get(user) == pw: # 漏洞点 session = c

2026-04-02 14:07:58

跳转到页