文章前言 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服...
01月16日37 views评论ctf
请求走私
CTF中的请求走私
01月16日37 views评论ctf
请求走私
01月16日37 views评论ctf
请求走私
print(Countdown to 13days,RWCTF解题攻略限时特供)
2023年全国网络安全行业职业技能大赛决赛-电子数据取证
2023 年全国网络安全行业职业技能大赛 电子数据取证分析师第一部分:电子数据提取与固定任务 1:检材 1.rar 上的任务检材是一个手机备份,请通过技术手段提取以下信息。提取名称为“陈伦国”的联系人...
01月15日116 views评论全国网络安全行业职业技能大赛
电子数据取证
2023第九届“美亚杯”全国电子数据取证竞赛团体赛参考wp
“ 学生时代参加的第三届美亚杯也是终于拿下了一等奖,不得不说每年美亚杯的检材质量都很高,内容很贴合实战,每次都能接触到新东西,至于机翻的抽象题目,我只能说一言难尽,一人一个680为什么不请专...
01月15日150 views评论容器
镜像文件
元旦解题游戏-第一题write up
前言 今天公开元旦解题活动第一题答案,感谢大家的参与。第一题 write up 提示已经给的很明显了,就是RSA算法 下面给出RSA基本原理找出两个不同的素数p、qn = p*q根据...
01月14日36 views评论hex
rsa
ciscn2019_华北赛区_web1_phar反序列化_php代码审计
这个题难在对代码的把握与理解对于身经百战的老师傅来说,可能很快就拿下了不过对于初学者来说可能比较难本文视频:https://www.bilibili.com/video/BV1GK411i7EQ/注册...
01月14日30 views评论isset
phar
【靶场合集】CTF-NSSCTF Round#16 Basic:Litter
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目公司的服务器被人入侵了,并且公司的一些敏感信息被攻击者所盗取。现在...
01月14日134 views评论ctf
decode
元旦解题游戏第三题write up
前言 第三题根据提示可以知道是Google的一种数据交换格式,去查资料能知道是基于二进制传输的,所以效率高。第三题write up 首先需要对数据解码,既然是二进制的数据,在浏览器端应该是...
01月13日20 views评论元旦解题游戏
密码学——DES题目
一、DES题目1) 补全图片中的数字(1)10 ,(2)6,(3)1,(4)112) 初始置换简单计算置换时,从左上角的第一个元素开始,表示输入的明文的第58位置换成输出的第1位,输入明文的第50位置...
01月12日45 views评论des
密码学
PWN入门之Stack Overflow
本文是i春秋论坛签约作家「Binary star」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Binary star大家好,我是Binary star,目前从事于公...
01月11日55 views评论stack
star
山东省技能兴鲁职业技能大赛WriteUp
前言2023年11月14日,我社成员参加了山东省技能兴鲁大赛。在此次比赛当中,我社两支参赛队伍均表现出色,分别斩获第13名和第15名。22级的师傅们认真执着,凭着自身过硬的技术和队友间默契的配合在此次...
01月11日52 views评论profile
writeup
2023 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP
【很希望当时有机会去现场参与一下,感受下大佬的捶打(笑,和淘汰赛题目的难度拉开了差距,直呼出题人666,个人答案,仅供参考 :)】任务目标第一部分:电子数据提取与固定(30%)总体要求:根据提供的检材...
01月11日195 views评论全国网络安全行业职业技能大赛
电子数据取证分析师
271