本文由 @D0g3 编写i-SOON_CTF_2021 部分题目环境/源码后续将在Github开源项目地址WEBEZ_TP首先 www.zip 源码下载,找到路由,/?s=/ind...
网络安全知识库推荐
因2021年9月1日出台了多部法律法规,此后公众号渗透实战、漏洞利用、工具等相关的内容已停止更新啦。鉴于此建立了知识星球,用于沉淀网络安全相关内容。目前星球的初步内容规划如下:一、体系化的渗透测试学习...
CTF特训营
早就听说《CTF特训营》一书出版后异常火爆,非常畅销,这不,刚好这两天笔者收到出版社赠书,于是迫不及待地一睹为快:CTF(Capture The Flag,夺旗赛),指的是网络安全技术人员之间进行技术...
DEF CON CTF Qualifier 2022 not-so-advanced writeup
not-so-advanced writeup最终解答队伍数60 / 总得分队伍数470这道题目放出的时候,看见后缀为gba文件。先使用file 命令查看之前没有接触过对应文件格式...
『CTF』深入浅出 ECC
原文始发于微信公众号():『CTF』深入浅出 ECC
浅谈AWD攻防赛的生存攻略
AWD 规则AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻...
src资产管理系统 -- Watchdog
项目作者:CTF-MissFeng项目地址:https://github.com/CTF-MissFeng/Watchdog一、工具介绍Watchdog整合多款安全工具并以web形式展现,它辅助渗透测...
[CISCN2021 Quals]upload-解题步骤详解
ciscn复现学习自yu22x师傅博客upload这道题当天比赛,扫描后台发现了/example的页面,一共两篇源码,当时认为是利用example的源码,不适用index但是他题的意思是两个页面的源码...
2020网鼎杯(白虎组)的部分wp
前言记录下第二届网鼎杯白虎组的部分wpMisc签到打开页面发现是一个游戏界面,查看源代码中的js文件,发现了一个ajax请求:setTimeout(function () { if (n) { ret...
对CTF很感兴趣,应该如何入手?
阅读本文大概需要5分钟。经常被问到类似的问题:CTF究竟该如何入门。其实这个问题问我并不合适,我也不是一个老赛棍,我和CTF的交集最多的大概是:很多CTF题目会直接或间接使用到我曾提到过的一些小技巧,...
CTF入门之SMB服务信息泄露,渗透主机
欢迎回来,我的新手黑客今天给大家带来的是关于CTF方面的SMB服务信息泄露,这个内容其实也并不新鲜,但是我还是选择用文字把它记录下来,作为入门的参考资料环境搭建:下载对应的镜像,使Kali和靶机处于同...
通过三道CTF学习反馈移位寄存器
通过三道CTF学习反馈移位寄存器前言流密码的关键在于设计好的伪随机数生成器。一般来说,伪随机数生成器的基本构造模块为反馈移位寄存器。反馈函数或者反馈逻辑F如果是线性函数,那么称其为线性反馈移位寄存器(...