爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

GHCTF web详细wp

# GHCTF Web题目详细解析与利用技术教学 ## 1. SSTI漏洞利用 ### 漏洞分析题目提供了一个文件上传功能，上传的文件内容会被渲染，存在服务器端模板注入(SSTI)漏洞。关键代码： ```python def contains_dangerous_keywords(file_path): dangerous_keywords = ['_', 'os', 'subclasses', '__builtins__', '__globals__','flag',]

2025-08-28 23:22:00

GHCTF比赛web方向详细多种解(全)

该文档没有简介

2025-08-28 23:20:42

GHCTF比赛web方向详细多种解(全)

# GHCTF Web方向题目解析与技巧总结 ## 文件上传与SSTI注入 ### 题目分析题目描述了一个文件上传服务器，存在SSTI(服务器端模板注入)漏洞。 **关键点**： 1. 漏洞位置在查看文件内容处 2. 访问路径为`/file/文件名`，如`/file/1.txt` 3. 源码中的`parse`方法解析XML，寻找name属性并返回其值 ### 利用方法 1. **XML注入**：构造恶意XML文件实现数据外带 2. **SSTI利用**：通过文件上传触发模板注入漏洞

2025-08-28 23:20:42

关于LACTF 2025 mmapro知识点思考

该文档没有简介

2025-08-28 23:19:50

关于LACTF 2025 mmapro知识点思考

# LACTF 2025 mmapro 知识点深入解析与利用 ## 1. 题目概述这是一个关于 `mmap` 系统调用利用的 CTF 题目，主要考察对 `mmap` 函数参数控制和内存映射机制的理解。题目提供了以下关键信息： 1. 程序一开始就泄露了 `mmap` 的地址和 libc 地址 2. 允许用户完全控制 `mmap` 的六个参数 3. 需要通过 `mmap` 参数控制实现程序执行流劫持 ## 2. mmap 函数深入解析 ### 2.1 函数原型 ```c void *mm

2025-08-28 23:19:50

GHCTF2025-Crypto-WP

该文档没有简介

2025-08-28 23:08:53

GHCTF2025-Crypto-WP

# GHCTF2025 Crypto题目解析与教学文档 ## 1. baby_signin ### 题目描述 RSA加密问题，其中`gcd(e,(p-1)*(q-1)) = 4`（最大公因数为4）。 ### 解题方法 1. **有限域开方**：由于公因数不为1，不能直接使用常规RSA解密方法 2. 需要计算模数的四次根（因为最大公因数为4） ### 解决步骤 1. 计算`n = p*q` 2. 计算`phi = (p-1)*(q-1)` 3. 确认`gcd(e, phi) = 4` 4.

2025-08-28 23:08:53

ICLESCTF-Writeup

该文档没有简介

2025-08-28 23:07:51

ICLESCTF-Writeup

# CTF Writeup 教学文档：命令执行绕过、SSTI、SQL注入、文件上传等技巧 ## 1. Web安全挑战 ### 1.1 ping_server - 命令执行绕过 **题目类型**：命令执行绕过 **关键点**： - WAF将常见命令分隔符替换为空 - 需要绕过过滤执行系统命令 **解决方案**： - 使用未过滤的命令分隔符或组合 - 典型payload结构：`command1;command2` 或 `command1&&command2` **防御措施**： - 避免

2025-08-28 23:07:51

GHCTF 2025 Misc全解

该文档没有简介

2025-08-28 23:06:49

GHCTF 2025 Misc全解

```plaintext # GHCTF 2025 Misc 题目全解教学文档 ## 1. mydisk-1 & mydisk-2 ### 解题要点： - **mydisk-1**: - 查看系统文件获取flag： - `/etc/lsb-release` - `/etc/issues` - Firefox登录信息可能包含线索 - **mydisk-2**: - 密码爆破技巧： - 修改shadow文件或爆破程序 - 关键文件： - `/etc

2025-08-28 23:06:49

Django框架下的Sqlite的Quine注入

该文档没有简介

2025-08-28 23:06:00

跳转到页