关于CaronteCaronte是一款功能强大的网络流量分析工具,可以帮助广大研究人员在CTF比赛或其他网络攻击/防御活动中对捕捉到的网络流量进行分析。该工具能够重新组装pcap文件中捕获的TCP数据...
CTF选手如何变PWN
如何加入网安讲堂01特聘讲师招募在网安分享与教学服务这条路上,我们希望我们能营造一个环境:即“所有人向所有人学习,所有人支持所有人成长”。如果您认可我们的初衷,想要支持更多的网安新人们的成长,那么,欢...
通过一道CTF题学习php-fpm攻击
初识php-fpm在我们早期的web服务器只处理html等静态文件,后来随着技术发展,出现了像php等动态语言,但是web服务器并不能处理他,这个时候就需要一个叫做php解释器的东西来处理,但是php...
内网渗透CTF培训
前言辛苦公司搞出一整套内网环境作为CTF培训,让我这种苦于碰不上多层网络以及域环境的菜鸟练手。但可惜靶场也搭载很内网的地方,进入攻击机就要上两层堡垒机,实在是又卡又不方便,因此很多地方都没实操。参考了...
一道针对安全人员进行定向攻击的CTF题
前几天浏览知乎的时候,看到了一段挺有意思的答案,然后就复制发给群友了知乎自动在文字前面,加了一段版权信息。看到这个刚好想到了以前看到的一个反制手段,就刚好来实践一下。通过js控制剪贴板,你以为你复制的...
【技术分享】TCTF线上赛how2mutate学习条件竞争DoubleFree的利用
how2mutate这个题目给出了源码,是一个结合honggfuzz开源项目的题目。虽然看起来比较复杂,但是其实就是一个菜单题目,仔细分析一下就可以找到漏洞。分析这里我们先看一下题目的描述...
NO.7!DC29决赛记录
在今年的5月份,Nu1L通过了DEFCON CTF的预选赛,成功闯入了DC29决赛。在收到主办方ooo的决赛确认邮件后,经内部商讨,我们最终与春秋GAME达成了合作,本次参赛的名称更改为:春秋GAME...
一道CTF送分题解题过程
文章来源粉丝投稿开局一个页面:点击超链接跳转:看似像是文件包含 和php伪协议利用发现文件包含没有flag利用伪协议得到base64编码PG1ldGEgY2hhcnNldD0iVVRGLTgiPgo8...
第五届蓝帽杯决赛天汉 -----writeup
解题详情溯源取证——张三的电脑题目提示:张三使用电脑进行了违法行为,取证人员依法对他的电脑进行了取证,以下附件就是取证人员收集到的镜像,但是因为非抗力因素镜像打不开了!下载得到IsIos.zip,这里...
AWD攻防工具脚本汇总(一)
阅读目录(Content)情景一 默认SSH密码批量反弹shell情景二 dump源码情景三 利用shell批量getflag情景四 批量利用一句话木马种植不死马最近工作很忙 今天抽空准备下AWD比赛...
记一道智能合约CTF思路
点击蓝字 关注我们题目源码ropsten测试网络地址:https://ropsten.etherscan.io/address/0x63266aaf6bdf3076a02d49e...
CTF web题型流量分析(ctf之流量分析)第三课 工具使用-流量分析 - SecPulse.COM | 安全脉搏
原定六月前学完的内容要延后了,先顾工作,后顾学习~ 继上一篇总结:CTF web 题型理论基础篇-第二课 理论基础 之后会有关于CTF-WEB第四课、第五课等内容。 引用亮神的话: 如果你分享的内容过...
188