CTF专场 - 第 257 | CN-SEC 中文网

CTF专场

攻防世界web进阶

unserialize3知识点：反序列化漏洞，wakeup魔法函数 php<?phpclass xctf{public $flag = '111';public function __wakeu...

11月07日72 views评论

阅读全文

CTF专场

2020首届“太湖杯” 物联网安全攻防大赛

点击蓝字关注我们CheckLnGame只需要把view.js 的时间代码给删掉，然后在搞定连连看游戏就okeasyWeb看服务端相应是python，第一时间想到就是ssti，但...

11月07日222 views评论

阅读全文

CTF专场

DataCon2020 恶意代码分析冠军writeup

1 赛题回顾 2 最终排名(部分) 3 启发与思路 4 算法与模型 4.5 函数名（CG图） 4.6 复赛模型融合 4.4.1 Section信息 4.4.2 字符匹配 4.4.3 Yara匹配 4....

08月19日23 views评论

阅读全文

CTF专场

CTF之信息泄漏

web源码泄漏.hg源码泄漏：漏洞成因：hg init的时候会生成.hg，http://www.xx.com/.hg/，工具：dvcs-ripper，（rip-hg.pl -v -u ht...

07月10日73 views评论

阅读全文

CTF专场

恶意流量分析训练六

通过该实验了解恶意流量分析训练的基本技能，本次实验主要涉及包括：ssdp协议、主机指纹、kerberos、C&C服务器、在线分析引擎hybrid analysis，钓鱼网页等。本次流量分析，需...

07月10日94 views评论

阅读全文

CTF专场

恶意流量分析训练五

通过该实验了解恶意流量分析的基本技能，本次实验涉及包括：从数据包导出文件，hash计算、virurtotal使用、trickbot恶意软件，bootp，kerberos等。本次任务需要你查出主机受感染...

07月09日108 views评论

阅读全文

CTF专场

恶意流量分析训练四

通过该实验了解使用wireshark进行恶意流量分析的基本流程及操作，同时能够配合互联网上其他公开的工具如在线分析引擎、搜索引擎、安全专家的技术博客等进行全方位的分析。任务：检查pcap数据包查找出哪...

07月07日158 views评论

阅读全文

CTF专场

恶意流量分析训练三

了解使用wireshark进行恶意流量分析，培养流量分析的思维和能力，本次实验涉及知识包括善用搜索引擎、技术分析文章整合、snort日志分析、以及关于Locky ransomware和Angler E...

07月06日128 views评论

阅读全文

CTF专场

恶意流量分析训练二

通过该实验了解使用wireshark进行恶意流量分析，本次实验涉及知识包括操作系统指纹识别、域环境、Emotet银行木马流量特征等。环境：局域网段：172.16.3.0/24（172.16.3.0 到...

07月06日103 views评论

阅读全文

安全文章

恶意流量分析训练一

通过该实验使用wireshark进行恶意流量分析，主要涉及知识点包括IOC,键盘记录器木马，ftp协议等。场景：局域网段范围：10.0.0.0/24(10.0.0.0 到 10.0.0.255)域：b...

07月03日154 views评论

阅读全文

CTF专场

CTF web题总结--SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内网。（正因为...

06月28日184 views评论

阅读全文

CTF专场

CTF线下AWD攻防模式的准备工作及起手式

我自己在服务器上搭了一个cms来模拟AWD场景。0X01 改ssh密码官方在给出服务器密码时，很有可能是默认的，需要赶快修改自己的密码并尝试能不能登陆别人的靶机，搞波事情嘿嘿嘿~0X02 dump源码...

06月28日112 views评论

阅读全文