这一系列把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。 一、CTF简介 01」简介 中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞...
WEB安全入门指南
01 如何学习WEB WEB分为三类,分别是CTF、BugHunter、RedTeam 1-1 CTF中的WEB CTF中的WEB题目类型: * 解题模式 * AWD * AWD+ = 解题模式 + ...
PHP逆向工程趣味迷题(2)
创建: 2022-09-03 16:53http://scz.617.cn:8/web/202209031653.txt下载http://scz.617.cn:8/web/ionC...
G.O.S.S.I.P 阅读推荐 2023-02-13 黑客、开源和CS教学的革新
新年的第一篇推文,我们介绍一下来自大洋彼岸的计算机安全课程 pwn.college。在黑客行话中 pwn 就是入侵成功的意思,pwn 也是 CTF 安全竞赛中的重要题型,而课程的创立者 Ya...
【2023春节】解题领红包活动解题分享开始啦
【2023春节】解题领红包活动已于凌晨00:00圆满结束啦。大佬们从刚结束就开始发布分享解题思路了,凭什么他们这么厉害了,从发帖时间猜测出也许他们比别人更努力吧:先公布一下本次比赛最终完成所有题目的名...
什么是CTF?
CTF(夺旗赛)简介CTF(Capture The Flag)一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代...
一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题
0x00 前言 在前几天的DiceCTF里,遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题,使前端js脚本与WebAssembly进行交互时出现异常,以达到XSS的...
CTF初学者的不二之选【抽奖送书】
新书推荐《CTF解题与攻防实战——新手成长指南》吉林警察学院网络安全与电子数据取证实验室“PolarNight”团队核心成员撰写的《CTF解题与攻防实战——新手成长指南》一书由吉林科技出版社出版,是国...
【2022春节】解题领红包windows(二、三)和web解题过程
作者论坛账号:pandamon解题领红包之二 {Windows 初级题}查壳,无壳运行程序看一下拖进od,搜字符串,找到please input password,以及附近的tip: flag长度为2...
【2022春节】解题领红包之二、三、四,新手单步解密过程
作者论坛账号:dongye【2022春节】解题领红包之二、三、番外,新手单步解密过程by dongye写在最前面,这篇帖子是纯新手破解、可以算上是手动单步调试的暴力破解,稍复杂一点的加密工作量就太大了...
一张图片也能SQL注入?
点击"蓝字"关注,获取更多技术内容前言最近在复盘SQL注入,看到有一个trick挺有意思的,这个trick主要利用后端程序会将文件exif信息插入数据库进行SQL注入因此本篇文章会从题目解题,源码分析...
【平安CTF赛题】解题思路总结
第五届平安集团CTF大赛已经顺利落下帷幕,本文将对本届比赛的初赛和决赛进行出题思路与解题思路的分析和总结,供新老参赛选手参考。文中的例题均为本届CTF真题,可以在零号平台进行练习。 初赛初赛...