点击蓝色关注我们前言本文是本系列的第四篇,由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的推荐教材,如《密码...
04月11日62 views评论安全性
攻击者
密码学的安全性浅析-4
04月11日62 views评论安全性
攻击者
04月11日62 views评论安全性
攻击者
CTF之Web题型总结二
在CTF比赛中,Web题是最常见的题型,考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重,根据题目的难度,往往会是多种漏洞组合而成的题型。接下来举几个以前C...
04月10日123 views评论php
web
SUCTF招新赛PWN_萌新友好版WP
Xctf攻防世界-Web基础题攻略
算法逆向2——CRC32识别
前言本文如果出现错误,欢迎指出,感激不尽!本文中的所有程序请在虚拟机中运行。很早就学过CRC,但当时只是停留在模2除法运算,觉得CRC不过如此。当笔者第一次接触CRC数据表时,顿时感觉到不可思议,这是...
04月09日390 views评论blog
crc
【技术分享】2018护网杯-web部分题解
前记护网杯刚结束,记录一下做出的3道web(1道赛后解出),很遗憾有一道java没能解出。 easy tornado进入题目http://49.4.78.81:30980/发现有3个选项ht...
04月09日37 views评论http
php
给CTFd加个机器人配置接口
之前文章里 CTFd 机器人是用爬虫脚本跟 go-cqhttp 结合实现的,爬虫爬取 CTFd 的 api 中的新增解题记录,然后访问 go-cqhttp 的服务发送消息,有个问题是爬虫经常挂掉,不太...
04月09日194 views评论html
数据库
[HFCTF2020]BabyUpload解题步骤详解
题目直接给了源代码<?phperror_reporting(0);session_save_path("/var/babyctf/");session_start();require_once ...
04月09日366 views评论file
php
奇门遁甲之文字隐藏术
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。公众号该公众号已被封禁在武侠小说中,经常会出现各种会奇门遁甲的异人,似乎是无所不能,无所不会,今天网络侦查研究院就来传授大...
04月08日58 views评论文本文档
隐藏术
领航杯-GetFlag
皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用(一)& tea加密
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 跟上时代之高版本GLIBC下堆利用(一)前言故事的开始原理利用方法利用场景题目练习高版...
04月07日268 views评论利用
版本
干货 | CTF或过WAF的sql注入绕过姿势总结
1.注释符绕过常用的注释符有:1)-- 注释内容2)# 注释内容3)/*注释内容*/eg:union select 1,2#union select 1,2 --+构造闭合&nbs...
04月06日74 views评论ctf
sql注入
264