爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

DC-2靶机复现

# DC-2靶机渗透测试完整教学文档 ## 1. 靶机信息收集 ### 1.1 发现靶机IP 使用`arp-scan`工具扫描本地网络，发现DC-2靶机的IP地址： ```bash arp-scan -l ``` 发现靶机IP为：`192.168.130.138` ### 1.2 端口扫描使用nmap进行全端口扫描： ```bash nmap -A -p1-65535 192.168.130.138 ``` 扫描结果显示： - 80端口：HTTP服务 - 7744端口：SSH服务（非默认

2025-08-29 22:35:34

2025蓝桥杯网络安全全部wp

# 2025蓝桥杯网络安全竞赛Writeup教学文档 ## 1. RuneBreach - 沙箱ORW挑战 **技术要点**： - 这是一个简单的ORW(Open-Read-Write)题目 - 开启了沙箱环境限制 **解题步骤**： 1. 分析题目提供的二进制文件，确认沙箱限制 2. 编写ORW利用代码： - 打开指定文件(open) - 读取文件内容(read) - 输出文件内容(write) **关键点**： - 需要绕过沙箱限制执行系统调用 - 注意文件路径的构

2025-08-29 22:34:53

ACTF2025 unstoppable 题解

# ACTF2025 unstoppable 题解教学文档 ## 题目概述这是一道关于二叉搜索树和密码学结合的逆向工程题目，要求通过分析程序逻辑，找到正确的输入序列，最终计算出正确的哈希值作为flag。 ## 主函数分析 ### 输入处理 - 程序接受2703个输入数字 - 输入范围限制在0~5004之间 - 输入首先进入`sub_555555559560`函数进行处理 ### 输入验证 - 程序对输入进行去重处理：如果输入的数字已经在树中出现过，会将该输入置0再插入树中 - 输入被

2025-08-29 22:34:09

异架构入门

# 异架构Pwn入门：MIPS/ARM环境配置与漏洞利用 ## 一、环境配置 ### 1. QEMU安装与配置 QEMU是一个支持跨平台虚拟化的虚拟机，有两种配置方式： - **System Mode**：模拟整个计算机系统，可在QEMU上运行操作系统 - 优势：支持跨指令集（如在x86上虚拟ARM计算机） - 安装命令：`sudo apt install qemu-system` - **User Mode**：运行不同平台的可执行程序 - 要求：必须同一种操作系统（如L

2025-08-29 22:33:31

ACTF2025 Web Writeup

# ACTF2025 Web Writeup 教学文档 ## 1. ACTF upload ### 关键知识点 1. 文件上传漏洞利用 2. 绕过文件类型检测的方法 3. 服务器端解析漏洞 ### 详细步骤 1. 分析上传功能的前端验证机制 2. 使用Burp Suite拦截并修改上传请求 3. 尝试以下绕过方法： - 修改Content-Type为合法类型 - 添加文件头欺骗检测 - 使用双扩展名(如shell.php.jpg) - 使用大小写混淆(如sHell.

2025-08-29 22:32:25

2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛决赛writeup

# 数字安全赛道数据安全产业积分争夺赛决赛技术解析 ## 1. 数据删除与恢复 ### 1.1 Redis与MySQL结合系统的JWT安全问题 **问题描述**：管理员设计了一个结合Redis和MySQL的交易数据查询系统，但未充分验证代码安全性，导致MySQL中已删除的用户仍可利用Redis中的JWT信息登录系统。 **解题步骤**： 1. 下载提供的用户表附件(用户表.xlsx) 2. 识别管理员测试账号(具有数据库管理权限) 3. 尝试逐一登录所有账号，观察三种状态： -

2025-08-29 22:31:26

第十八届软件系统安全赛半决赛取证DC赛后复现WP-详细

# 第十八届软件系统安全赛半决赛取证DC赛后复现WP ## 1. 比赛背景第十八届软件系统安全赛半决赛取证DC题目是一个典型的数字取证挑战，要求参赛者从给定的镜像文件中提取关键信息，解决一系列安全问题。 ## 2. 取证分析步骤 ### 2.1 镜像文件分析首先使用`file`命令确认镜像类型： ```bash file evidence.img ``` 使用`mmls`查看磁盘分区： ```bash mmls evidence.img ``` ### 2.2 文件系统挂载

2025-08-29 22:29:57

格式化字符串的极限

# 格式化字符串漏洞高级利用技术 ## 1. 格式化字符串漏洞基础回顾格式化字符串漏洞发生在使用类似`printf`的函数时，当用户能够控制格式化字符串参数时，可能导致信息泄露或任意内存写入。基本利用方式： - `%x`、`%p`：泄露栈内存 - `%n`：写入内存（将已输出的字符数写入指定地址） - `%hhn`：写入一个字节 - `%hn`：写入两个字节 ## 2. 高级利用场景分析 ### 2.1 非栈上格式化字符串利用在题目描述的场景中，我们面临以下限制： - 保护全开

2025-08-29 22:19:18

从MINILCTF ezCC 学习Springboot内存马缩短方式

# SpringBoot内存马缩短技术分析 - 从MINILCTF ezCC学习 ## 题目背景分析该题目来自MINILCTF的ezCC挑战，主要考察SpringBoot环境下内存马的构造和缩短技术。内存马(内存Webshell)是一种无文件攻击技术，通过直接修改内存中的组件实现持久化控制。 ## 关键知识点 ### 1. SpringBoot内存马基本原理 SpringBoot内存马通常通过以下方式实现： - 动态注册Controller - 修改已有Controller的映射 -

2025-08-29 22:18:31

# 御网杯CTF竞赛Writeup技术解析 ## Web安全挑战 ### 1. YWB_Web_xff (IP绕过) **题目分析**： - 目标：绕过IP限制获取flag - 关键点：需要伪造IP为2.2.2.1才能获取flag **解题步骤**： 1. 查看网页源码发现PHP代码，确认IP验证逻辑 2. 使用Burp Suite或Hackbar工具 3. 在HTTP请求头中添加： ``` X-Forwarded-For: 2.2.2.1 ``` 4. 提交登录请求获

2025-08-29 22:17:32

使用fgetc冲破全缓冲

# 利用fgetc冲破全缓冲区的技术分析 ## 背景介绍在二进制安全领域，缓冲区溢出攻击是常见的技术手段。本文档将详细分析如何利用`fgetc`函数冲破全缓冲区（full buffering）的技术细节，这种技术在CTF比赛（如XYCTF2025中的Ret2libc's Revenge题目）中有着实际应用。 ## 问题描述在题目Ret2libc's Revenge中，攻击者面临以下挑战： 1. 需要泄露libc地址但无法直接控制足够多的寄存器 2. 传统的缓冲区溢出方法（如塞满缓冲区

2025-08-29 22:15:50

从UTF-16到%MÃja:~XX,1%：解剖BAT木马的混淆伎俩

# 从UTF-16到%MÃja:~XX,1%：BAT木马混淆技术深度剖析 ## 概述本文详细分析了一种BAT批处理木马的混淆技术，该木马通过精心设计的编码混淆和字符串操作技术来逃避检测。分析过程中涉及了多种编码格式（Unicode字符集、UTF-16编码、UTF-8编码）的特征与区别，以及BAT脚本的特殊语法。 ## 乱码现象分析 ### 工具表现差异 - **Notepad++/010Editor**：显示为乱码 - **Winhex**：能正确显示内容 ### 乱码原因 BAT文

2025-08-29 22:15:00

跳转到页