打了一天比赛、本来感受颇多,提笔却不知从哪说起,很多比赛时候的切身体验很难用文字来表达出来,就使用流水账的形式简单说下这次的比赛吧 。 2016CNc...
08月23日230 views评论flag
比赛
2016网络安全攻防赛记录
08月23日230 views评论flag
比赛
08月23日230 views评论flag
比赛
【技术分享】第五届XMan选拔赛 nowaypwn Writeup
nowaypwn处理混淆题目存在混淆,导致 IDA 未能识别出完整的函数我们这里直接 nop 掉这部分代码后得到的代码,与原来的代码是等价的但是函数的识别还没有自动变更,我们到函数首部按 ...
08月18日159 views评论代码
函数
360的hackgame
闯关地址:http://attack.onebox.so.com第一关:要跳转到的地址:http://attack.onebox.so.com/c6c299rf-check.html这一关提示,如图直...
08月09日58 views评论attack
http
FRP内网穿透
简介FRP 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。下载地址:ht...
08月08日173 views评论内网
服务器
dll劫持从0到1 - 篇1(基础)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
08月04日114 views评论应用程序
文章
系列|OWASP IoTGoat固件漏洞挖掘 02
继续接着上一章,本章节主要从弱、可猜测或硬编码的密码和不安全的网络服务入手。1. 弱、可猜测或硬编码的密码查看固件中用户密码文件/etc/sh...
08月04日725 views评论dnsmasq
固件
2021 CVVD首届车联网漏洞挖掘赛线下赛Write-Up
附件下载https://awwwj.lanzoui.com/iqyGdpj6rmj先从第一个题目开始吧反汇编得到base64密文.将“RmxhZ3tHaUZUX0NWVkR9”base64解密得到fl...
08月02日391 views评论漏洞
联网
CTF线下攻防赛个人总结
本着最后一次参加线下赛,这时间安排也是让人很无语。将这一份总结留给学弟他们,涨涨经验。一张常规的CTF线下攻防思维导图SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将...
08月02日73 views评论web
目录
「书评」聊聊打CTF的那本书
最近的《CTF特训营》一书挺火的,在朋友圈和公众号上刷屏了。同时,我也发现安全圈的一个怪现象,通常在朋友圈推荐书籍的人,大多是没看过那本书的。我在第一时间就入手了此书,花了几个晚上翻了一遍。本着”不吐...
07月29日155 views评论ctf
聊聊
零基础入门PWN——带你轻松玩转CTF,逐一击破难题!
你想成为CTF赛场上百战百胜的选手吗?你想体验高手过招那种酣畅淋漓的快感吗?首先你需要有一技之长有人说“我只是个小白,但又很想冲进决赛,要怎么办呢?”不怕对手有实力,就怕对手比你还努力!只要你肯学,在...
07月27日130 views评论ctf
pwn
通过几道CTF题学习Laravel框架
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬简介La...
07月27日87 views评论ctf
框架
2021红帽杯决赛部分wp
Webopensns 看日志,日志里有一条可疑的payloadimage-20210724171138127[ 2021-05-19T20:05:12+08:00 ] 127.0.0.1 /?s=we...
07月25日337 views评论id
265