题目 - 第 5 | CN-SEC 中文网

应急响应

Cyberdefenders蓝队-数字取证-Insider

1、题目简介1.1 背景介绍凯伦开始为"TAAUSAI"工作后，她开始在公司内部做一些非法活动。"TAAUSAI"聘请你开始调查此案。您获取了一个磁盘映...

03月13日90 views评论

阅读全文

CTF专场

Cyberdefenders蓝队-溯源-L'espion

1、题目简介1.1 背景介绍一位客户委托您调查事件并确定攻击者的身份，该客户的网络遭到破坏并脱机。事件响应人员和数字取证调查人员目前正在现场并进行了初步调查。他们的发现表明，攻击源自单个用户帐户，可能...

03月07日41 views评论

阅读全文

安全文章

BLTO靶场-日志分析-权限提升

1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器，并将文件发布在地下论坛上。此数据仅对特权用户可用，在本例中为"root"帐户。响应者说，如果服务器被远程访问，"www-data"将是登录...

03月04日45 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(4)- MerkleDrop分析

CTF挑战已经结束一段时间，但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它，依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的安全信息，也在努力和大家分享一些题解，本次为大...

02月24日114 views评论

阅读全文

CTF专场

网络攻防与取证实验室学习方向介绍

相信萌新们在上一期的公众号已经对我们团队有了大致的了解，这期给大家具体介绍实验室的学习方向和学习途径。01学习途径介绍CTF和AWD是我们学习网络攻防的两种主要途径，也是各实战单位大练兵的两种重要途径...

02月09日90 views评论

阅读全文

安全文章

“勿在浮沙筑高台”｜浅谈一道改编自realworld的xss赛题

Background这是一道基于17年starbuck的XSS Bug Bounty改编而成的CTF题目，由我引导团队内一位来自高中的学弟做出（真的卷，高中就开始玩CTF），从而引发出来的思考和记录，...

02月08日22 views评论

阅读全文

CTF专场

『CTF』你知道 DLP 吗？

点击蓝字，关注我们日期：2023-02-01作者：jgk01介绍：最近的比赛题目是越来越难了，题目种类也越来越多，这次再给大家介绍一种比赛中常见的密码学题型 DLP 题目类型。0x...

02月01日79 views评论

阅读全文

CTF专场

RWCTF 5th ShellFind Write-up

别忘了星标我！出题背景IoT安全近几年来备受安全行业人员和安全赛事关注，当我们挖掘的漏洞提前被官方修复或撞衫，可能别是一般滋味在心头，所以得从独特的攻击面入手来寻找漏洞和攻击路径。此题目...

01月11日43 views评论

阅读全文

CTF专场

Crypto题型一解Flag详情（二）

点击上方蓝字关注安全知识hello everyone一、题目讲解二、做题思路三、做题利用工具一.题目讲解先看题众所周知，ctf一般会在题目名或题目中给提示，当看到打了引号的"...

01月09日13 views评论

阅读全文

CTF专场

lua pwn 初探 —— SECCONCTF 2022 lslice

本文为看雪论坛优秀文章看雪论坛作者ID：hikonakaauthor: h1k0一背景lslice 是 SECCON CTF 2022 出的一道 Lua Pwn，比赛时一直没找到漏洞点，对 Lua 也...

01月02日62 views评论

阅读全文

安全工具

CTF show---萌新入门的好地方！

近年来随着我国《国家网络安全战略》文件的发布与实施，网络安全越来越频繁的出现在大家的视野里，伴随而来的是网络安全行业人才的短缺。 ...

12月16日170 views评论

阅读全文

CTF专场

看雪2022 KCTF 秋季赛 | 第六题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

11月29日35 views评论

阅读全文

Cyberdefenders蓝队-数字取证-Insider

Cyberdefenders蓝队-溯源-L'espion

BLTO靶场-日志分析-权限提升

PARADIGM CTF 2022题目分析(4)- MerkleDrop分析

网络攻防与取证实验室学习方向介绍

“勿在浮沙筑高台”｜浅谈一道改编自realworld的xss赛题

『CTF』你知道 DLP 吗？

RWCTF 5th ShellFind Write-up

Crypto题型一解Flag详情（二）

lua pwn 初探 —— SECCONCTF 2022 lslice

CTF show---萌新入门的好地方！

看雪2022 KCTF 秋季赛 | 第六题设计思路及解析

在线咨询

微信