第九关 0x003cTake a look at handle 0x003c and do what it says. You should script up a solution for this...
CTF-Web 小白入门向(PHP反序列化之字符串逃逸)
PS:文章后半段主要是赛题讲解,可以帮助理解知识点PHP-反序列化(字符串逃逸)首先我们先看这样一个经过序列化之后的字符串a:1:{i:0;s:3:"123";}???可以从这个字符串中得到信息,首先...
工具集:CTF-OS【CTF专用系统】
0x01 工具介绍 CTF-OS是一款专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统,更多选择,开箱即用。用于快速构建CTF的做题环境,避免CTF中各类软件环境对宿主机造成污染。系统基于 W...
CTF选手的20种核心心态:从赛场新手到安全专家的修炼图谱!
真正的CTF高手,首先赢在思维模式。当DEFCON决赛现场的计时器归零,冠军战队成员脸上看不到狂喜,只有如释重负的平静——这种超然状态背后是数年心态磨砺的结果。本文结合XCTF联赛冠军教练、DEFCO...
2025最新渗透测试靶场推荐
前言: 继上一篇 渗透测试中新手必练的15个靶场,这次又新增了十个常用的靶场平台,帮助师傅们在学习渗透测试的路上不迷路,在开始之前呢推荐一个永久的渗透测试知识库,点击下方链接领取 1、cyberstr...
【CTF】2025 0penHarmony CTF比赛(部分WP解析)
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
【CTF】2025 0penHarmony CTF比赛(部分WP解析)
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
CTF 不只是玩!来自己搭建一场比赛试试!
搭建的环境操作系统:Ubuntu22.04工具软件:docker、docker-composedocker容器镜像:postgres:alpine、gztime/gzctf搭建的储备操作系统先安装一个...
CTF资料汇总帖
欢迎关注【BurpSuite实战教程】,加入【通向网安之路】知识星球。关于我:资深IT专家,AI布道者,15年实战老兵+多本专业图书作者+大厂技术面试官。Platforms:CTF托管项目[CTFd ...
CTF实战精要:SQL注入绕过WAF的10种高阶姿势
在近年CTF赛事中,Web方向SQL注入题型占比超35%,而90%的题目部署了多层WAF防护。本文基于DEFCON CTF、强网杯等实战经验,深度解析10种经赛场验证的WAF绕过技术,所有案例均通过C...
【奇闻趣事】论网传小红书开发者模式为P0级事故
免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
网络攻防必刷的靶场,收好了
01 基础类靶场 sql-libs靶场 1.专注于SQL注入漏洞的学习和测试,提供多种注入场景,适合新手练习SQL注入攻击。 2.下载地址:[sql-libs GitHub: https://git...