> > CTF show WEB12 _yu_ 题目地址:https://ctf.show/ 打开网站没有发现可用的注入点,应该不是注入了,直接看源码,发现提示?cmd=。 在网站上输入?...
CTF show CRYPTO1-12
> > CTF show CRYPTO1-12 _yu_ 题目网站https://ctf.show 1.密码学签到 密文}wohs.ftc{galf直接逆序得flag:flag{ctf.s...
实战 | 一次基本的edu挖掘流程 - 山西哥谭小丑
前言 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。 1确定站点。 这里我是对点渗透的,直接百度搜索主站域名 这里,拿到主站域名以...
某企业内部CTF - Writeup
1、 签到题目Xor解密 直接解密即可获得flag2、 Web1访问robots.txt提示有.index.php.swp路径是 http://ctf/uploads/sha1($sourc...
【技术分享】WriteupforWeb-CheckininCyBRICSCTF2021
这是 CyBRICS CTF 2021 中的一个难度为 Hard 的 Web 题(其实是 Crypto 密码题)。由于作者的某些原因,这个题目在比赛结束都是零解。在比赛结束之后,跟主办方 ...
CTF线下AWD经验总结
简介随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,常见为 AWD:Attack With Defence+公共高地、内网渗透等形式。由于前段时间准备线下赛时,看了许多大佬们总结的套...
第二届蝰蛇CTF大赛面向全校开赛啦!
比赛倒计时CountDown14DAYS2021.12.26(向上滑动查看内容)致各位网络安全爱好者亲爱的朋友们: &...
工具 | 一个为渗透测试与CTF而制作的工具集
项目地址https://github.com/ffffffff0x/BerylEnigma简介一个CTF+渗透测试工具包,主要实现一些常用的加密与编码功能,在软件使用过程中发现问题或建议欢迎提交 is...
从一道 CTF 题看 Node.js 的 prototype pollution attack
更多全球网络安全资讯尽在邑安全前言文章的灵感来自于刚刚结束的 DefCamp CTF 2018 上的一道题目,主要的考点是 Node.js 的 prototype pollution attack。因...
一个为渗透测试与CTF而制作的工具集,主要实现一些加解密的功能。
每日分享好工具 BerylEnigma--一个CTF+渗透测试工具包,主要实现功能在加解密和编码这块。 ctf中常见的加解密题目总结:https://blog.csdn.net/qq_41187256...
CTF中.htaccess文件的利用
CTF中.htaccess文件的利用.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件可以在所在文件夹和子文件下改变php.ini的配置...
CTF选手是如何变“胖(PWN)”的?
这是一场紧张的比赛,现场激情解说:“SP的战队率先发起攻击,可惜被K&K战队以三行代码轻松拦截!”“哇哦,SP战队依旧紧追猛打,在几秒之内就找到了对方漏洞所在,极速完胜对手!”“天哪,SP战队...
75