关注本公众号,长期更新红蓝对抗(工具,漏洞等。。)介绍:现主流开源的CTF平台MarsctfCTFdGZ:CTF环境准备unbantudockerdocker-composedocker快速安装脚本w...
『CTF』堆入门
点击蓝字 关注我们日期: 2023-11-20作者: Mr-hello介绍: 拖了5年的CTF堆知识学习之路,该篇文章是主要了解堆区相关数据结构。0x00 前言从2018年毕业,参加了几次...
淘宝、闲鱼、钉钉、阿里云盘全崩了
昨晚微博热搜榜,淘宝又崩了、闲鱼崩了、阿里云盘崩了、钉钉崩了。。阿里云公告受影响产品:企业级分布式应用服务、 消息队列MQ、微服务引擎、链路追踪、应用高可用服务、应用实时监控服...
从一道CTF初识Node Js
layout: posttitle: "从一道题初识NodeJs"subtitle: "关于一道NodeJs题目困扰了我48H没睡觉的故事"author: "Novocaine ^ Rand0m#p1...
发现漏洞,一次Web渗透的实战过程——探索网络安全薄弱环节的方法与思考
本文来自:天权信安网络安全生态圈 作者:天剑安全卫士实验室 由于传播、利用本公众号天权信安所提供的信息而带来的所有直接或间接后果和损...
记CTF首次接触js审计靶场
BUUCTF靶场环境:http://e1a67dac-cd68-4146-869f- 31687fb8832c.node4.buuoj.cn:81/ 访问时发现只有一个表情包,果断的去检查网...
山河CTF(部分write up)
MISC[WEEK1]签到题下载题目并打开:base128编码:Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码,所以通过两次base64解码,即可得出flag...
2023江西省振兴杯工控CTF-WP
一、协议分析协议分析共四道题(全部解出)1、modbus提示:黑客通过modbus协议向他的同伙发送了一条秘密信息,通过流量设备我们抓取到了相关的流量包,你能根据流量包找到这条信息么?TCP流追踪,发...
寒鹭Tron_CTF招新赛WP
以下是本次招新赛的WP,感谢师傅们今日的参与!Tron_CTF.pdf扫码关注我们微信号:hanlu_securityQQ交流群:553897268原文始发于微信公众号(寒鹭网络安全团队):寒鹭Tro...
网络安全【聊聊CTF比赛】
随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。不限网络安全爱好者、网络安全从业人员、企业IT运维人员、信息安全及相...
2023深圳·中国1024程序员CTF信息安全大赛初赛Writeup
WEB1.ezpy题目简介:ezpy打开题目环境,发现这里可传入参数,构造 siteurl传参 file:///etc/passwd 测试,读取敏感文件,确定此处存在 SSRF漏洞源码获取,读取 fi...
思科路由器爆零日漏洞正在被黑客利用
10 月 17 日,思科公司公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198。据悉,该漏洞位于 Cisco IOS XE 系统的网页后台(Web User Int...
74