爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

[Meachines] [Medium] Lazy Padding-Oracle+AES_CBC+路径劫持权限提升

# AES-CBC Padding Oracle攻击与PATH劫持权限提升实战教学 ## 1. 信息收集阶段 ### 1.1 目标扫描首先对目标IP `10.10.10.18` 进行扫描： ```bash ip='10.10.10.18'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...

2025-08-29 05:46:49

HTB-GoodGames-WriteUp

# HTB GoodGames 渗透测试详细教学文档 ## 1. 初始信息收集 ### 1.1 端口扫描使用nmap进行基本扫描： ```bash nmap -sV ``` 发现开放80端口（HTTP服务） ### 1.2 Web应用初步分析访问目标IP的80端口，发现一个登录页面，可能存在SQL注入漏洞 ## 2. SQL注入攻击 ### 2.1 使用sqlmap检测注入点 ```bash sqlmap -u "http:///login" --data

2025-08-29 05:35:59

WolvCTF2025(WebAK)

# Python沙箱逃逸与Web安全实战教学 ## 1. Eval is Evil - Python沙箱逃逸 ### 漏洞分析题目是一个简单的Python沙箱环境，直接拼接用户输入导致远程代码执行(RCE)。 ```python # 题目源码示例 user_input = input("Enter your input: ") eval("some_function(" + user_input + ")") # 直接拼接导致RCE ``` ### 利用方法无需沙箱逃逸，直接构造恶

2025-08-29 05:35:20

2025-软件系统安全攻防半决赛Wp

# 2025软件系统安全攻防半决赛Writeup解析与教学文档 ## 1. 赛事概述 2025年软件系统安全攻防半决赛包含多个方向的挑战，主要涉及Pwn修补、Misc取证和Web安全等领域。本教学文档将详细解析比赛中的各个题目，提供完整的技术解决方案。 ## 2. Pwn修补题目解析 ### 2.1 Pwn Patch与EvilPatch工具通防 **关键点：** - 题目要求使用patch或evilpatch工具进行防御 - 赛后交流得知直接删除flag就能成功patch **解决

2025-08-29 05:34:35

NSSCTF Round#28 WEB题解

# NSSCTF Round#28 WEB题解教学文档 ## 1. ez_ssrf题目解析 ### 题目分析 - 题目实现了一个简单的SSRF(Server-Side Request Forgery)漏洞 - 代码中对特定地址进行了过滤，但过滤不完善 ### 绕过技巧 1. 过滤了`127.0.0.1`和`localhost` 2. 可用替代方案： - `127.0.0.2` (本地回环地址的变体) - `0.0.0.0` (所有IPv4地址的表示) ### 攻击Payloa

2025-08-29 05:33:42

SCTF-2024复现

# SCTF-2024 漏洞利用技术深度解析 ## 目录 1. [Linux权限滥用漏洞利用](#linux权限滥用漏洞利用) 2. [内核漏洞利用技术](#内核漏洞利用技术) 3. [虚拟机代码逆向分析](#虚拟机代码逆向分析) 4. [栈溢出漏洞利用](#栈溢出漏洞利用) 5. [Go编译器漏洞利用](#go编译器漏洞利用) ## Linux权限滥用漏洞利用 ### 漏洞背景在题目环境中发现`/bin/`和`/sbin`目录的所有者为UID 1000（当前用户），且权限设置为777（

2025-08-29 05:29:39

西湖论剑IOT-inkon

# IoT漏洞分析与利用：西湖论剑IOT-inkon题目解析 ## 1. 题目环境概述 - **题目类型**：IoT安全挑战 - **提供内容**：完整的镜像内核及启动脚本 - **网络配置**： - 虚拟机与宿主机共用IP - 端口映射：80端口和2222端口 - **文件传输方式**：可通过scp命令传输文件 ## 2. 漏洞定位与分析 ### 2.1 关键文件位置漏洞位于：`cpio-root/etc_ro/lighttpd/www/cgi-bin/login.cgi`

2025-08-29 05:28:49

Bottle框架的模板引擎安全问题分析

# Bottle框架模板引擎安全分析与利用 ## 1. Bottle框架概述 Bottle是一个轻量级的Python Web单文件框架，具有以下特点： - 单文件框架，仅包含一个.py文件 - 零依赖，适合小型Web应用和嵌入式系统开发 - 提供路由、模板、请求处理等基本功能 - 自带WSGI服务器，也支持Gunicorn、Paste等服务器 - 内置SimpleTemplate模板引擎(stpl)，支持Jinja2、Mako等第三方模板引擎 **优点**： - 轻量级，零依赖 - AP

2025-08-29 05:28:14

Next.js中间件权限绕过漏洞分析（CVE-2025-29927）

# Next.js中间件权限绕过漏洞分析（CVE-2025-29927）教学文档 ## 一、漏洞概述 CVE-2025-29927是Next.js框架中存在的一个高危中间件逻辑绕过漏洞，允许攻击者通过构造特定HTTP请求头，绕过中间件的安全控制逻辑（如身份验证、路径重写、CSP防护等）。该漏洞CVSS评分9.1（Critical），可导致未授权访问、数据泄露及拒绝服务攻击。 ## 二、漏洞背景 ### Next.js中间件功能 Next.js中间件（Middleware）允许开发者在请

2025-08-29 05:27:34

深入剖析路由器FOTA固件升级流程：从解包到逆向分析

# 深入剖析路由器FOTA固件升级流程：从解包到逆向分析 ## 一、FOTA技术概述与DWR-932路由器介绍 ### 1.1 FOTA技术的重要性 Firmware Over-The-Air（FOTA）技术是物联网设备维护和管理的核心手段，具有以下优势： - 远程管理能力：厂商可批量推送升级，显著降低维护成本 - 安全性增强：及时修补安全漏洞，防止设备受到攻击 - 系统稳定性提升：修复Bug、优化系统性能 - 成本效益：减少人工维护需求，延长设备生命周期 ### 1.2 DWR-932路

2025-08-29 05:26:33

Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)

# Next.js 中间件鉴权绕过漏洞分析 (CVE-2025-29927) ## 漏洞概述 CVE-2025-29927 是 Next.js 框架中发现的一个严重授权绕过漏洞。该漏洞允许攻击者通过伪造特定的 HTTP 请求头，绕过中间件中的授权检查，从而未经授权地访问受保护的资源。 ### 受影响版本 - Next.js 15.x < 15.2.3 - Next.js 14.x < 14.2.25 - Next.js 13.x < 13.5.9 ### 影响范围 - 使用中间件的自托管

2025-08-29 05:25:17

glibc中realloc函数源码分析与利用

# glibc中realloc函数源码分析与利用 ## 1. realloc函数概述 realloc函数是C标准库中用于重新分配内存块大小的函数，其原型为： ```c void *realloc(void *ptr, size_t size); ``` realloc函数的行为取决于传入的参数组合： 1. 当`ptr`为NULL时，等同于`malloc(size)` 2. 当`size`为0且`ptr`不为NULL时，等同于`free(ptr)` 3. 当`ptr`不为NULL且`siz

2025-08-29 05:14:18

跳转到页