文章来源:重生信息安全前言我们都知道安全分析师和黑客的关系像tom和jerry一样,一个人采取措施加强安全等级,另外一个人试图绕过它。这种类似的情况出现在我解决CTF挑战的时候,总是一个新类型的配置错...
10月07日223 views评论bypass
ctf
「翻译」 如何Bypass rbash
10月07日223 views评论bypass
ctf
10月07日223 views评论bypass
ctf
从ctf中学习利用SoapClient类的SSRF+CRLF攻击
soap介绍SOAP 是基于 XML 的简易协议,可使应用程序在 HTTP 之上进行信息交换。或者更简单地说:SOAP 是用于访问网络服务的协议。产生漏洞的原因PHP 的 SOAP 扩展可以用来提供和...
09月28日662 views评论ctf
ssrf
SROP攻击原理及例题解析
最近阅读了有关SROP的知识,让我对SROP攻击有了一定理解,但总觉得参考材料中给出的例题解释还是不够详细,需要做进一步解释,才好让更多小伙伴理解SROP的具体攻击原理。所以,这篇文章我想向大家详细介...
09月11日226 views评论ctf
攻击
战局已开!2020 KCTF 秋季赛防守篇 征题进行时
还记得KCTF赛场上大家齐心协力共同努力,争分夺秒,甚至熬夜破解题目的那股冲劲吗?每年的KCTF赛场都是大家秀技术、挑战自我、突破自我的最好平台!今年,全新科幻巨制 2020届KCTF秋季赛 如约而至...
09月05日314 views评论ctf
看雪
CTF WEB与MISC学习资料共享
CTF登录框遇到的注入
一直想找 CTF 靶场练练手 (技术),今天在终于在网上找到一个靶场,在此将自己的过程记录下来,以便自己之后遇到类似问题时有地方找寻答案。进入靶场后,直接一个登录框,哎,有点意思,可能会有注入,但没有...
09月02日370 views评论ctf
密码
钥匙开锁的游戏--一道随机数种子爆破的CTF
昨天的文章因为看到留言说比赛还没有结束,所以就先删了。今天结束了再发。今天在一个交流群的看到的CTF题目,不知道是什么比赛的,研究了一下,写一下解题思路。返回包,cookie里面有明显异常,提示从lo...
08月28日557 views评论ctf
爆破
分析zer0pts CTF 2020中Crypto方向题目
更多全球网络安全资讯尽在邑安全前言zer0pts CTF 2020中有4道Crypto方向的题目,题目整体难度适中,在这里对这4道题目进行一下分析。 dirty laundry题目描述:Do...
08月27日395 views评论crypto
ctf
CTF靶场搭建-H1ve
文章源自【字节脉搏社区】-字节脉搏实验室作者-Zone扫描下方二维码进入社区:之前一直在ctf官网或者一些其他的平台玩ctf,用大佬集成好的环境练习。因为学校需要,就用自己会的知识利用docker搭建...
08月12日741 views评论ctf
docker
如今ctf逆向比赛常用加密解析(一)(简化版)
一.ctf比赛常用的加密手段现在的ctf题库里,里面的题可谓是多种多样,不过对于加密手段都是万变不离其宗,有进行字符串隐藏的,有在打开程序就进行比较的,有自己写壳的甚至有人自己搞了一套类似于vmp的自...
08月12日710 views评论ctf
加密
腾讯联合战队斩获DEF CON CTF 2020决赛总冠军!
北京时间8月10日早晨,2020 DEF CONCTF全球总决赛正式落下帷幕。由于疫情原因,今年的DEF CON CTF总决赛改为线上比赛,在经历了三天三夜的鏖战之后,腾讯A*0*E联合战队以970分...
08月10日233 views评论ctf
战队
腾讯A*0*E联合战队斩获DEF CON CTF 2020决赛总冠军,刷新中国战队新纪录!
北京时间8月10日早晨,2020 DEF CONCTF全球总决赛正式落下帷幕。由于疫情原因,今年的DEF CON CTF总决赛改为线上比赛,在经历了三天三夜的鏖战之后,腾讯A*0*E联合战队以970分...
08月10日255 views评论ctf
战队
75