导语本文作者为三叶草小组核心成员r1ngs,总结了萌新向的密码学入门,并给出了一些学习建议~1.前言个人认为,密码学是一门数学和计算机科学交叉的学科,是信息安全专业的核心必修课。前几天在知乎上刷到一个...
07月18日334 views评论ctf
密码学
萌新向-密码学入门
07月18日334 views评论ctf
密码学
07月18日334 views评论ctf
密码学
CTF实战10 CSRF跨站请求伪造漏洞
依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关(不是有同学问XSS弹个框框有啥用咩?这时候你就可以有用了...
07月18日395 views评论ctf
xss
BUUCTF | Misc 金三胖 BUUOJ WriteUP
导语:日刷,日省,日益也。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁...
07月17日844 views评论writeup
网络安全
BUUCTF | Misc 二维码 BUUOJ WriteUP
导语:日刷,日省,日益也。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁...
07月17日209 views评论writeup
网络安全
BUUCTF | Web [极客大挑战 2019]EasySQL BUUOJ WriteUP
导语:日刷,日省,日益也。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗、网络文化全面繁...
07月17日52 views评论payload
网络安全
【官网WP】第六届“蓝帽杯”初赛取证题目解析
题目共分为4个部分,难度由浅入深,压轴题目部分为网站取证,适合初赛首次考核取证部分的技术能力,解题对厂商取证软件没有依赖性,出题角度更注重选手的技术实力。手机取证(取证类题目基础题,比较简单)1. 6...
07月15日65 views评论内存
解密
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)
以django框架为例第一步::构造/…/…/…/…/…/…/etc/passwd,访问到系统根目录首先找到,static静态目录就可以穿越目录了static/../../../../../../.....
07月13日CTF专场320 views评论class
源码
[BUUOJ记录] [网鼎杯 2020 朱雀组] phpweb
进入题目在源代码看到两个传参:一个是函数名,一个是参数,猜测后端应该是一个call_user_func()post请求:func=file_get_contents&p=index.php得到...
07月13日56 views评论exec
filter
第六届“蓝帽杯”初赛取证题目官方write up
题目共分为4个部分,难度由浅入深,压轴题目部分为网站取证,适合初赛首次考核取证部分的技术能力,解题对厂商取证软件没有依赖性,出题角度更注重选手的技术实力。 手机取证(建议共250分) (取证类题目基础...
07月13日67 views评论flag
内存
虎符杯(HFCTF)writeup超详解-Web篇(上)
首届“虎符网络安全赛道”已告一段落,本次比赛Web赛题为一道php、两道NodeJS,考虑到官方公布的writeup过程过于简洁,本着分享及进步为原则,特对web赛题做一次详细解析,以供各位CTF爱好...
07月13日104 views评论jwt
writeup
虎符杯(HFCTF)writeup超详解-Web篇(中)
首届“虎符网络安全赛道”已告一段落,本次比赛Web赛题为一道php、两道NodeJS,考虑到官方公布的writeup过程过于简洁,本着分享及进步为原则,特对web赛题做一次详细解析,以供各位CTF爱好...
07月13日276 views评论payload
writeup
神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup
点击蓝字 / 关注我们Brief很新颖的一道题目,比赛时花了将近一整天的时间做了出来(没抢到血 qaq,带哥们太猛了)。虽然 XCTF 的分站赛主办方都会公布 writeup,但还...
07月13日44 views评论get
writeup
264