WebSimple PHP注册登录,/get_pic.php?image=/etc/passwd存在 LFI<?php// index.phperror_reporting...
安服笔记:花式玩转ctf的几个靶场
为了方便大家学习CTF相关知识,这里给大家整理了几个CTF练习靶场, 其中的题目涉及到CTF比赛方方面面的知识点(主要是web,不怎么会pwn,reverse),各位师傅在工作读书之余可以参考练习一下...
红队体系化学习路径(附学习思维导图)
作者:sm0nk,转载于sm0nk.com。单点的方法均会向方法论过渡。由单维解决方法逐渐向通用解决方案过渡。背后的本质都是知识的体系化。框架后再聚焦。敏捷渗透红队体系化推荐阅读往期推荐实战|对本地某...
BLECTF:低功耗蓝牙CTF挑战(上)
在实习摸鱼的时候发现了这个:https://github.com/hackgnar/ble_ctf玩玩看看,首先得把环境弄好,你得有一块 ESP32 的板子,淘宝买就行了,笔记本自带的蓝牙适配器如果不...
【逆向学习】通过手动给upx去壳简单了解逆向
前言这几天我想学习一点逆向的知识,但苦于入门较难,教学视频废话太多,也不想看,就去刷ctf题,不会的就看wp,不得不说ctf真的是居家旅行,杀人灭口必备良药啊。这不,在做逆向题的时候就发现有个软件用i...
【渗透实战系列】|41-记录一次对直播app 渗透测试
关注【Hacking黑白红】回复“电子书”获取web渗透、CTF学习电子书;回复“视频教程”获取渗透测试视频教程;回复“内网书籍”获取内网学习资料;回复“CTF工具”获取渗透测试、CTF专用全套工具;...
皮蛋厂的学习日记 2022.02.13 从ctfshow 学习thinkphp & 那CTF,那VM逆向,那些事
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020 Newiy_Gnaw | 从ctfshow 学习thinkphpweb569——url访问...
小白必看!SSTI模板注入讲解与真题实操
0x00 什么是SSTI模板注入?1. SSTI模板注入(Server-Side Template Injection),通过与服务端模板的 输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而...
CTF [网鼎杯 2020 青龙组]AreUSerialz
【技术分享】一文搞定MySQL盲注
00前言无论是CTF还是实战渗透测试中,SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入,其中无回显的注入顾名思义就是大家常说的盲注了。...
从一道 CTF 题看 SROP | PWN
SROP 学习过程中,很大一部分人写的 smallest 这道题的 writeup 让我感觉很疑惑,为了证明他们写的存在一定问题,被迫走上了 pwntools + gdb 调试的路,所以这次只能用视频...
干货|CTF和安全工具大合集(一键部署)
高达6.3k的CTF和安全工具大合集。下载地址及详细安装方法:https://github.com/zardus/ctf-tools往期推荐内网小技巧|cmd下获取rdp端口记一次杀猪盘的渗透之旅干货...
75