ctf | CN-SEC 中文网

CTF专场

BLECTF：低功耗蓝牙CTF挑战（下）

第九关 0x003cTake a look at handle 0x003c and do what it says. You should script up a solution for this...

07月02日24 views评论

阅读全文

CTF专场

CTF-Web 小白入门向(PHP反序列化之字符串逃逸)

PS:文章后半段主要是赛题讲解,可以帮助理解知识点PHP-反序列化(字符串逃逸)首先我们先看这样一个经过序列化之后的字符串a:1:{i:0;s:3:"123";}???可以从这个字符串中得到信息,首先...

07月01日14 views评论

阅读全文

安全工具

工具集：CTF-OS【CTF专用系统】

0x01 工具介绍 CTF-OS是一款专为CTF比赛封装的虚拟机，基于工具集封装多个版本和系统，更多选择，开箱即用。用于快速构建CTF的做题环境，避免CTF中各类软件环境对宿主机造成污染。系统基于 W...

06月26日35 views评论

阅读全文

CTF选手的20种核心心态：从赛场新手到安全专家的修炼图谱！

真正的CTF高手，首先赢在思维模式。当DEFCON决赛现场的计时器归零，冠军战队成员脸上看不到狂喜，只有如释重负的平静——这种超然状态背后是数年心态磨砺的结果。本文结合XCTF联赛冠军教练、DEFCO...

06月24日CTF专场22 views评论

阅读全文

安全工具

2025最新渗透测试靶场推荐

前言：继上一篇渗透测试中新手必练的15个靶场，这次又新增了十个常用的靶场平台，帮助师傅们在学习渗透测试的路上不迷路，在开始之前呢推荐一个永久的渗透测试知识库，点击下方链接领取 1、cyberstr...

06月23日30 views评论

阅读全文

CTF专场

【CTF】2025 0penHarmony CTF比赛(部分WP解析)

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

06月23日27 views评论

阅读全文

CTF专场

【CTF】2025 0penHarmony CTF比赛(部分WP解析)

06月23日17 views评论

阅读全文

CTF 不只是玩！来自己搭建一场比赛试试！

搭建的环境操作系统：Ubuntu22.04工具软件：docker、docker-composedocker容器镜像：postgres:alpine、gztime/gzctf搭建的储备操作系统先安装一个...

06月23日安全工具22 views评论

阅读全文

CTF专场

CTF资料汇总帖

欢迎关注【BurpSuite实战教程】，加入【通向网安之路】知识星球。关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。Platforms：CTF托管项目[CTFd ...

06月22日29 views评论

阅读全文

CTF实战精要：SQL注入绕过WAF的10种高阶姿势

在近年CTF赛事中，Web方向SQL注入题型占比超35%，而90%的题目部署了多层WAF防护。本文基于DEFCON CTF、强网杯等实战经验，深度解析10种经赛场验证的WAF绕过技术，所有案例均通过C...

06月19日CTF专场20 views评论

阅读全文

安全闲碎

【奇闻趣事】论网传小红书开发者模式为P0级事故

免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...

06月19日23 views评论

阅读全文

网络攻防必刷的靶场，收好了

01 基础类靶场 sql-libs靶场 1.专注于SQL注入漏洞的学习和测试，提供多种注入场景，适合新手练习SQL注入攻击。 2.下载地址：[sql-libs GitHub： https://git...

06月18日安全工具16 views评论

阅读全文

BLECTF：低功耗蓝牙CTF挑战（下）

CTF-Web 小白入门向(PHP反序列化之字符串逃逸)

工具集：CTF-OS【CTF专用系统】

CTF选手的20种核心心态：从赛场新手到安全专家的修炼图谱！

2025最新渗透测试靶场推荐

【CTF】2025 0penHarmony CTF比赛(部分WP解析)

【CTF】2025 0penHarmony CTF比赛(部分WP解析)

CTF 不只是玩！来自己搭建一场比赛试试！

CTF资料汇总帖

CTF实战精要：SQL注入绕过WAF的10种高阶姿势

【奇闻趣事】论网传小红书开发者模式为P0级事故

网络攻防必刷的靶场，收好了

在线咨询

微信