CTF挑战已经结束一段时间,但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它,依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的安全信息,也在努力和大家分享一些题解,本次为大...
网络攻防与取证实验室学习方向介绍
相信萌新们在上一期的公众号已经对我们团队有了大致的了解,这期给大家具体介绍实验室的学习方向和学习途径。01学习途径介绍CTF和AWD是我们学习网络攻防的两种主要途径,也是各实战单位大练兵的两种重要途径...
“勿在浮沙筑高台”|浅谈一道改编自realworld的xss赛题
Background这是一道基于17年starbuck的XSS Bug Bounty改编而成的CTF题目,由我引导团队内一位来自高中的学弟做出(真的卷,高中就开始玩CTF),从而引发出来的思考和记录,...
『CTF』你知道 DLP 吗?
点击蓝字,关注我们日期:2023-02-01作者:jgk01介绍:最近的比赛题目是越来越难了,题目种类也越来越多,这次再给大家介绍一种比赛中常见的密码学题型 DLP 题目类型。0x...
RWCTF 5th ShellFind Write-up
别忘了 星标我!出题背景IoT安全近几年来备受安全行业人员和安全赛事关注,当我们挖掘的漏洞提前被官方修复或撞衫,可能别是一般滋味在心头,所以得从独特的攻击面入手来寻找漏洞和攻击路径。此题目...
Crypto题型一解Flag详情(二)
点击上方蓝字 关注安全知识hello everyone一、题目讲解二、做题思路三、做题利用工具 一.题目讲解先看题众所周知,ctf一般会在题目名或题目中给提示,当看到打了引号的"...
lua pwn 初探 —— SECCONCTF 2022 lslice
本文为看雪论坛优秀文章看雪论坛作者ID:hikonakaauthor: h1k0一背景lslice 是 SECCON CTF 2022 出的一道 Lua Pwn,比赛时一直没找到漏洞点,对 Lua 也...
CTF show---萌新入门的好地方!
近年来随着我国《国家网络安全战略》文件的发布与实施,网络安全越来越频繁的出现在大家的视野里,伴随而来的是网络安全行业人才的短缺。 ...
看雪2022 KCTF 秋季赛 | 第六题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
『工控』某工控比赛 Modbus 题目复盘
点击蓝字,关注我们日期:2022-11-17作者:Zero介绍:一场较为魔幻的比赛。1、 前言近日参加了一场甚是魔幻的工控方向比赛,查看排行榜不知道的还以为参加的是某行业赛,其中一道Modbus题目未...
[i春秋]Mercy-code
题目源码 <?php highlight_file(__FILE__); if ($_REQUEST['cmd']) { $cmd = $_REQUEST['cmd']; if (';' ===...
N1book--死亡ping命令
文章源自于:http://vfree.ltd N1book---死亡ping命令 有时候命令执行的题目限制了字数或者某些函数被禁用了,那么此时可以用反弹shell的效果,连接题目的机器 一般来说,构造...
18