.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
几道非常有趣的CTF题目Writeup
该文档没有简介
2025-11-28 12:18:11
0
几道非常有趣的CTF题目Writeup
# CTF题目解析与教学文档 ## 概述 本文档详细分析几道CTF题目的解题思路和方法,涵盖Misc、Web和Crypto三个方向。通过逐步拆解题目,帮助读者掌握相关技术要点。 --- ## Misc方向 ### 题目1:音频隐写与AES解密 #### 解题步骤 1. **文件分析** - 题目提供`flag.txt`和`wav`文件。 - `flag.txt`末尾包含AES加密数据,开头和结尾有干扰字符串`VeHb8c2b4`和`e2HmCvW10`。 2. **隐写信
2025-11-28 12:18:11
0
通过漏洞驱动进行权限提升-RTCore64.sys分析
该文档没有简介
2025-11-28 12:17:03
0
通过漏洞驱动进行权限提升-RTCore64.sys分析
# 通过漏洞驱动进行权限提升 - RTCore64.sys 分析教学文档 ## 0x01 前言 Bring Your Own Vulnerable Driver (BYOVD) 攻击技术中,最常见的应用场景是通过 `ZwTerminateProcess` 终止安全软件或 EDR 进程。然而,研究发现在 LOLDrivers 项目中存在的 `RTCore64.sys` 驱动可用于权限提升。本教学将详细分析该驱动的漏洞机制,并演示如何利用任意内核地址读写漏洞实现从应用层进行权限提升。 ## 0
2025-11-28 12:17:03
0
DOM Clobbering:前端隐蔽攻击的“变量劫持”术与防御解析
该文档没有简介
2025-11-28 12:15:33
0
DOM Clobbering:前端隐蔽攻击的“变量劫持”术与防御解析
# DOM Clobbering攻击与防御技术详解 ## 一、技术核心原理 ### 1.1 基本概念 DOM Clobbering(DOM破坏)是一种前端隐蔽攻击技术,其核心原理是利用浏览器对DOM元素的特殊处理机制,通过注入特定的HTML元素来覆盖JavaScript全局变量,从而实现"变量劫持"。 ### 1.2 技术原理 浏览器在解析HTML时,会自动将带有`id`或`name`属性的元素注册为`window`对象的属性。当这些属性名与现有的全局变量名相同时,就会发生变量覆盖。 *
2025-11-28 12:15:33
0
Wasm边界逃逸:前端二进制模块的隐蔽攻击与防御深度研判
该文档没有简介
2025-11-28 12:13:44
0
Wasm边界逃逸:前端二进制模块的隐蔽攻击与防御深度研判
# Wasm边界逃逸:前端二进制模块的隐蔽攻击与防御深度研判 ## 一、核心原理:Wasm与JS交互的"边界漏洞"拆解 WebAssembly(Wasm)并非独立运行环境,需通过JS API完成模块加载、内存操作、函数调用等交互,其安全边界由"Wasm内存隔离模型"与"JS类型检查机制"共同构建。攻击的核心是利用两者交互时的三个底层漏洞点。 ### 1.1 Wasm内存模型:线性内存的"可共享性"漏洞 Wasm采用线性内存模型,其内存本质是一段连续的字节数组,通过WebAssembly.
2025-11-28 12:13:44
0
传统Web内存马构造思路与思考
该文档没有简介
2025-11-28 12:11:11
0
传统Web内存马构造思路与思考
# 传统Web内存马构造思路与思考 - 教学文档 ## 一、前言 内存马是一种无文件落地的Webshell技术,可以让攻击者在没有文件的情况下注入恶意代码,从而增强隐蔽性。本文深入分析传统Web内存马的构造思路,涵盖Servlet、Filter和Listener三种类型的内存马实现原理。 ## 二、环境搭建 ### 基础环境要求 - Java 8+ - Tomcat 9.0.111+ - Maven项目管理 ### 项目配置 1. 创建JavaEE 8项目,确保依赖项包含Servlet
2025-11-28 12:11:11
0
用友U8Cloud所有版本ServiceDispatcherServlet反序列化补丁绕过文件上传漏洞
该文档没有简介
2025-11-28 12:09:41
0
用友U8Cloud所有版本ServiceDispatcherServlet反序列化补丁绕过文件上传漏洞
# 用友U8Cloud ServiceDispatcherServlet反序列化补丁绕过文件上传漏洞分析 ## 漏洞概述 ### 产品简介 用友U8 Cloud是用友推出的新一代云ERP系统,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。该系统全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台。 ### 漏洞性质 这是一个高危的安全漏洞,攻击者可以通过利用易受攻击的代码,绕过系统鉴权机制并实现任意文件上传,从而造成严重的系统损害。 ## 影响版本 -
2025-11-28 12:09:41
0
1
2
3
4
5
...
997
998
999
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
