一、基础类靶场sql-libs靶场1.专注于SQL注入漏洞的学习和测试,提供多种注入场景,适合新手练习SQL注入攻击。2.下载地址:[sql-libs GitHub: https://github.c...
大量手机隐私泄露你中招了吗?
你的手机还有隐私可言吗?央视曝光某国公司故意向间谍提供手机后门,泄露了大量用户的隐私信息,就连你昨天浏览了什么视频都能查得清清楚楚,你说恐怖不恐怖?说到这里,相信大家应该也猜到了这是哪家手机公司了。平...
ctf中linux内核态的漏洞挖掘与利用
V-lab实验室本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core题目链接:https://pan.baidu.com/s/10te2a1LTZCiNi19_MzG...
CTF之Web题型总结三
在CTF比赛中,Web题是最常见的题型,考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重,根据题目的难度,往往会是多种漏洞组合而成的题型。接下来举几个以前C...
CTF:PHP弱类型常见考点总结
PHP弱类型比较是CTF比赛中的常见考点,当使用==进行比较时,类型转换可能导致非预期的结果。如0 == "abc"会返回false,但"0e12345" == "0e67890"会被认为是相等的,因...
第三届阿里云CTF官方Writeup
第三届阿里云CTF官方Writeup作者:阿里云CTFhttps://xz.aliyun.com/news/17029?time__1311=eqUxn7DQoYqGT4mqGXnjADcDjhQQe...
阿里云CTF2025 Writeup
本次 阿里云CTF2025,我们Polaris战队排名第12。排名队伍总分11NulL310812Polaris257213Ta222714V&N175115TeamGipsy175116Ne...
【CTF】第三届京麒杯2025热身赛 web
文章作者:用户huHAzxSdEP 文章来源:https://xz.aliyun.com/news/18125 京麒杯2025热身赛 web Eztest 在phpversion()处修...
G.O.S.S.I.P 阅读推荐 2025-06-04 AVX512 大整数乘法的艺术
乘法很简单,一年级的小学生都会秒算8x8等于几,但是涉及到非常大的整数的乘法,要算得又快又准,就没这么简单了。乘法运算的这种“简单的复杂性”,让它天然成为了一个 proof of work(PoW)的...
国外Matrix CTF「Oh, Bugger」思路解析:Frida hook 轻松拿Flag
嗨👋,最近工作有亿点忙,难得请了假,终于有机会能写点有趣的东西啦。之前的文章大部分都是实战挖洞思路,所以今天还是想写点逆向相关的内容,顺便充实一下我的安卓逆向专栏🚩 0x01 前言 玩Frida,光看...
阿里云CTF2025复现-风清
阿里云CTF2025复现-风清runes题目程序比较简单,就是 mmap 了一段内存,然后能任意使用 syscall。这道题学到的最重要的一点就是不同的内核版本的系统调用可能会存在一定的区别,然后还是...
为什么黑客喜欢入侵打印机?
你知道为什么黑客都喜欢入侵打印机吗?假设你是一名新手黑客,接到任务要求拿到某设备的数据,你第一反应是入侵服务器然后控制管理员电脑不就行了?于是你利用0day开启了入侵,结果捣鼓半天也没突破防火墙。对方...
95