爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

D3CTF2022 - Pwn - d3kheap 题解

# D3CTF2022 - d3kheap 内核堆漏洞利用详解 ## 0x00 题目概述这是一道来自D3CTF2022的内核Pwn题目，考察内核堆漏洞利用技术。题目提供了一个内核模块，其中存在一个引用计数错误导致的UAF（Use-After-Free）漏洞。 ## 0x01 漏洞分析 ### 模块功能分析内核模块提供了以下ioctl功能： - 0x1234：分配buf - 0xdead：释放buf 关键问题： 1. 分配时仅检查buf是否为NULL，不检查ref_count 2.

2025-08-27 08:47:28

XSteam历史漏洞分析

该文档没有简介

2025-08-27 08:36:38

XSteam历史漏洞分析

# XStream历史漏洞分析与利用指南 ## 一、XStream简介 XStream是一个简单的基于Java库，能够将Java对象序列化到XML，也能将XML反序列化为Java对象。核心功能包括： - 实现Java对象与XML文档的相互转换 - 支持自定义转换器(Converter)处理不同类型数据 - 默认使用反射机制为对象属性赋值 ### 序列化示例 ```java public class People { private String name; private

2025-08-27 08:36:38

WolfSecCTF 几道有趣的题目

该文档没有简介

2025-08-27 08:34:24

WolfSecCTF 几道有趣的题目

# WolfSecCTF Web题目解析与技巧总结 ## 目录 1. [Warmup: Burp](#warmup-burp) 2. [SSRF 101](#ssrf-101) 3. [SSRF 301](#ssrf-301) 4. [Java???](#java) 5. [XSS 401](#xss-401) 6. [OSINT-Where in the world](#osint-where-in-the-world) ## Warmup: Burp **题目要点**： - 纯Burp

2025-08-27 08:34:24

mimikatz源码免杀初探

该文档没有简介

2025-08-27 08:33:34

mimikatz源码免杀初探

# Mimikatz源码免杀技术详解 ## 一、环境准备 ### 1.1 测试环境 - 操作系统：Windows 10 - 杀毒软件： - 火绒 - 360安全卫士 - 360杀毒 ### 1.2 开发环境 - Visual Studio - Mimikatz源码（需从官方GitHub获取） ## 二、Visual Studio基础配置 1. **平台工具集设置**： - 右键mimikatz项目 → 属性 → 设置平台工具集 2. **运行库配置**： -

2025-08-27 08:33:34

PHP的concat操作导致的UAF利用脚本分析

该文档没有简介

2025-08-27 08:32:54

PHP的concat操作导致的UAF利用脚本分析

# PHP字符串连接操作UAF漏洞分析与利用 ## 漏洞概述 PHP 7.3-8.1版本中存在一个由于字符串连接操作(concat)导致的Use-After-Free(UAF)漏洞。当连接操作的参数为数组时会触发错误处理，如果在错误处理回调中删除了相关资源，会造成UAF条件。 ## 漏洞原理 ### 触发条件 ```php $my_var = str_repeat("a", 1); set_error_handler(function() use (&$my_var) { ec

2025-08-27 08:32:54

飞趣CMS二次审计

该文档没有简介

2025-08-27 08:31:40

飞趣CMS二次审计

# 飞趣CMS二次审计漏洞分析与利用教学文档 ## 0x01 前言本文基于先知社区Met32师傅对飞趣CMS的二次审计结果，深入分析该CMS存在的安全漏洞及利用方法。原始分析文章可参考：[飞趣CMS审计](https://xz.aliyun.com/t/11137#toc-5)。 ## 0x02 环境部署注意事项 1. **数据库配置**： - 配置文件位于`resources`目录 - Redis和MySQL密码使用AES加密存储 - 加密工具类：`com.feiq

2025-08-27 08:31:40

ThinkPHP6.0.12反序列化RCE挖掘

该文档没有简介

2025-08-27 08:30:55

跳转到页