项目地址:https://github.com/MartinxMax/S-Clustr 注意 本次行动未造成任何设备损坏,并在道德允许范围内测试 >ethical hacking< 发现过...
CTF线下AWD经验总结
简介随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,常见为 AWD:Attack With Defence+公共高地、内网渗透等形式。由于前段时间准备线下赛时,看了许多大佬们总结的套...
【技术分享】ciscn2021华中线下赛pwn部分题解
前言菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只靠一个也勉强活...
记录某次实战渗透测试过程
本文来自宽字节安全第一期线下培训学员Lemon投稿。第二期线下培训预计十一月底开班,欢迎咨询。号外宽字节第二期线下培训开始招生啦!!!宽字节首期内网渗透线上课开班啦!!!宽字节第二期JAVA安全进阶线...
【网络赌博犯罪案件的办案思路】
来源:《网络犯罪办案手册》(一)线下赌场的网络化1.从明确线下赌场的真实性入手线下赌场的网络化依托真实的线下赌场,网络只是其开设赌场的工具或者说传输媒介,因而对于相关行为的认定,应首先明确线下赌场的性...
NSCTF 2019 TechWorld 线下总决赛 WriteUp
前言 在北京玩了场线下赛,原本打完再去成都打国赛总决赛,然而临时有事只能返程了。 线下采用 AWD 赛制,总共 2Web + 2Pwn,比赛总时长为 4 小时,高校队伍和企业队伍混打。 题目打包下载链...
2021 CVVD首届车联网漏洞挖掘赛线下赛Write-Up
附件下载https://awwwj.lanzoui.com/iqyGdpj6rmj先从第一个题目开始吧反汇编得到base64密文.将“RmxhZ3tHaUZUX0NWVkR9”base64解密得到fl...
CTF线下攻防赛个人总结
本着最后一次参加线下赛,这时间安排也是让人很无语。将这一份总结留给学弟他们,涨涨经验。一张常规的CTF线下攻防思维导图SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将...
【CTF 攻略】CTF线下防御战 — 让你的靶机变成“铜墙铁壁”
一. 前言随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们...
内网渗透|docker逃逸至域控
人的一生除去睡眠只有一万多天~ 人与人的不同在于:你是真的活了一万多天,还是仅仅生活了一天,却重复了一万多次! 01前言  ...
《从0到1:CTFer成长之路》电子书 PDF
《从0到1:CTFer成长之路》书籍配套平台Nu1L Team中29位成员的倾力之作,顶尖CTF战队打造的专业CTF书籍邬江兴院士、冯登国院士、清华大学段海新教授3位大咖作序36位业内专业人士的鼎力推...
雇佣黑客干掉竞争对手?互联网上的商业世界就是这么血腥
“原以为可以借助互联网让公司业务腾飞,却不想让公司差点死在互联网上。”时隔两年之久,当笔者再次见到北京小诚互娱文化科技有限公司(简称“小诚公司”)创始人刘敬元的时候,对于两年前圣诞节期间发生的这段惊心...