爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

# 西湖论剑CTF Writeup 技术解析与教学文档 ## 一、Web题目解析 ### 1. Rank-l (SSTI注入) **题目特征**： - Python编写的Web应用 - 输入框存在模板注入漏洞 - 密码输入无回显但其他字符会报错 **漏洞确认**： - 确定为SSTI（服务器端模板注入）漏洞 **绕过技巧**： 1. 发现过滤了斜杠`/`字符 2. 使用构造器绕过过滤 **Payload构造**： ```python {{(lipsum|attr(' globals

2025-08-21 10:14:28

春秋杯冬季赛wp

# 春秋杯冬季赛CTF解题技术文档 ## 1. Web类题目解析 ### 1.1 Flask SSTI注入 **题目特征**： - 图片加载功能存在漏洞 - Flask框架应用 **漏洞利用**： 1. 测试SSTI注入点：`{{7*7}}`等简单表达式 2. 确认存在后使用payload： ```python {{lipsum.__globals__['os'].popen('cat f*').read()}} ``` **关键点**： - 利用`lipsum`对象的`__globa

2025-08-21 10:13:18

XLCTF-湘岚杯-WEB题解

# XLCTF-湘岚杯-WEB题解教学文档 ## 1. 第一关：命令执行绕过 ### 题目分析下发容器后得到代码，主要考察点： 1. 需要找到一个经过sha256加密后前6位字符为"647d99"的字符串 2. 命令执行绕过，system函数将输出重定向到/dev/null ### 解题步骤 1. **SHA256碰撞**： - 编写脚本爆破满足sha256($str)[0:6] == "647d99"的字符串 - 找到的满足条件的字符串：`3084863` 2. **命

2025-08-21 10:12:33

2024西湖论剑初赛部分wp

# 2024西湖论剑初赛Crypto题目解析与解题思路 ## 6-1 MatrixRSA ### 题目概述这是一个基于矩阵的RSA加密系统变种，给出了p的高位，需要使用coppersmith方法求出完整的p。 ### 相关知识根据提供的论文《Matrix Modification of RSA Public Key Cryptosystem and its Variant》，矩阵RSA的φ函数与传统RSA不同：对于h×h维的矩阵，φ函数变为： ``` g = (p^h-1)(p^{

2025-08-21 10:11:45

PHP反序列化总结（POP链）

# PHP反序列化与POP链构造详解 ## 前言 PHP反序列化是CTF比赛中常见的题型，也是代码审计中的重要板块。通过反序列化操作，攻击者可以执行恶意命令，获取shell或其他权限。本文将详细讲解PHP反序列化中POP链的构造方法。 ## 前置知识：PHP魔术方法魔术方法是PHP面向对象中特有的特性，以双下划线开头，在特定情况下自动触发。以下是POP链构造中常见的魔术方法： 1. `__wakeup()`：在反序列化时自动调用 2. `__destruct()`：对象被销毁时自动调

2025-08-21 10:11:12

记一次无附件单靶机逆向题目求解-Bitdance

# Bitdance CTF 逆向题目解析与求解指南 ## 题目概述本次西湖论剑CTF逆向工程分区只有一道无附件的题目，仅提供一个名为"bitdance"的纯靶机环境。选手需要通过分析靶机的回显信息来推断出题意图并最终获取flag。 ## 初始测试 1. **连接靶机**：发现系统仅返回输入长度的反馈信息 2. **长度测试**：通过多次尝试确定flag的正确长度为96个字符 ## 解题思路 ### 1. 回显数据分析 - 将靶机回显保存到文件中进行分析 - 发现回显文本共有76

2025-08-21 10:10:04

初探鸿蒙应用逆向分析(奇妙的Math逻辑运算)

# 鸿蒙应用逆向分析：Math逻辑运算解析 ## 1. 鸿蒙应用基础 ### 1.1 鸿蒙系统概述 - 鸿蒙OS(HarmonyOS)是面向万物互联的全场景分布式操作系统 - 主要特点：与硬件解绑、生态共享、跨端共享 - 定位：不是替代安卓，而是实现万物互联 ### 1.2 HAP包结构 - HAP(Harmony Ability Package)是鸿蒙应用安装和运行的基本单元 - 类比Android的APK包 - 两种类型： - entry：应用主模块，作为应用入口 - feat

2025-08-21 10:09:18

第一届“启航杯”网络安全挑战赛 web 全wp

# 第一届“启航杯”网络安全挑战赛Web题目全解析 ## Easy_include题目解析 ### 题目描述简单文件包含漏洞利用题目 ### 解题步骤 1. **初始尝试**： - 尝试使用伪协议`input`但没有效果 - 转而尝试`data`伪协议成功 2. **环境变量读取**： - 在GZ平台上，flag通常存在于环境变量中 - 尝试读取`/proc/self/environ`文件 3. **目录遍历**： - 根目录没有flag - 尝试

2025-08-21 10:08:37

区块链数据结构构造分析

# 区块链数据结构构造详解 ## 1. 区块链基础结构区块链是一种记录交易的数据结构，由多个区块通过哈希指针链接而成。每个区块由**区块头**和**区块体**两部分组成。 ### 1.1 区块头结构区块头包含以下关键字段： - **版本号(Version)**：标识当前区块所使用的协议和规范 - **父区块哈希值(Previous Block Hash)**：前一个区块的哈希值，形成链式结构 - **Merkle根(Merkle Root)**：当前区块中所有交易信息的Merkle

2025-08-21 09:57:56

以太坊区块设计分析(上)

# 以太坊区块设计分析教学文档 ## 1. 区块链基础概念区块链是由包含交易的区块按照时间先后顺序依次连接起来的数据结构，这种数据结构是一个形象的链表结构： - 所有数据有序地链接在同一条区块链上 - 每个区块通过一个hash指针指向前一个区块 - hash指针是前一个区块头进行SHA256哈希计算得到的 - 通过这个哈希值可以唯一识别一个区块 ## 2. 区块结构区块是区块链中数据存储的最小单元，由两部分组成： ### 2.1 区块头(Header) 包含以下关键字段： - **

2025-08-21 09:55:29

以太坊区块设计分析(下)

# 以太坊区块设计分析(下) - 教学文档 ## 1. 链条构建 ### 1.1 区块链初始化流程以太坊启动时通过`NewBlockChain`函数创建区块链，调用流程如下： ``` geth → makeFullNode → RegisterEthService → eth.New → core.NewBlockChain ``` ### 1.2 关键初始化步骤 1. **创世区块加载**： - 使用`SetupGenesisBlockWithOverride`加载创世区块并

2025-08-21 09:52:56

以太坊挖矿流程解析

# 以太坊挖矿流程与智能合约部署详解 ## 一、以太坊挖矿核心概念以太坊挖矿是通过工作量证明(PoW)机制来验证交易和创建新区块的过程，矿工通过解决复杂的数学难题来获得区块奖励和交易费用。 ### 1.1 挖矿参数配置挖矿配置参数定义在`miner/miner.go`中： ```go type Config struct { Etherbase common.Address `toml:",omitempty"` // 挖矿奖励接收地址 Notify [

2025-08-21 09:51:03

跳转到页