免责声明:请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。简介Pillager是一...
04月08日13 views评论ctf
shellcode
一款适用于后渗透期间的信息收集工具
04月08日13 views评论ctf
shellcode
04月08日13 views评论ctf
shellcode
广东省红帽杯网络安全攻防大赛 CTF - Write Up
签到 / Misc / 10pt本期的签到题没有难度,关注微信公众号「CTFer 的魔法棒」,关注后在公众号中发送 ctf 就会自动回复本题的 FLAGflag{BE78989E-1F00-8326-...
04月04日17 views评论ctf
广东省
ctf中js加密题总结
1 js混淆加密的 特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码,发现这样一坨 eval(fun...
04月04日4 views评论ctf
substr
2016 summary
时间过得真快,不知不觉又到年底了,今天是2016年12月31号。 昨天跟对象一起去做了体检,基本没啥大问题,就等验血的结果了,今天也请假休息了一天。 有个朋友今天晚上来找我玩,又是要通宵打LOL的节奏...
04月04日安全博客3 views评论ctf
summary
Ghidra:强大的逆向分析工具
工具介绍 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(Windows、Mac O...
04月03日10 views评论ctf
ida
漏洞练习平台及工具
练习平台WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn ...
04月03日安全博客5 views评论ctf
扫描器
Balsn CTF 2019 web 题
Warm up 常见绕过、gopher 打 MySQL、SSRF 一打开题目就能看到源码,稍稍有点混淆,整理一下: <?phpif (($secret = base64_decode(str_r...
04月02日5 views评论balsn
ctf
我的梦想是年少有为
其实这篇文章是自己两年前写的,旧博客备份下来以后就安静的躺在硬盘里了,重新编辑下留做纪念吧。 天真又懵懂 初中住校,封闭式管理,大约16岁开始接触电脑,当时一个月放一次假,就回家打打单机游戏,后来总...
04月02日2 views评论ctf
我的梦想是年少有为
记一些CTF(WEB)
1.真亦假,假亦真:六秒之后跳转到如下页面:果真是标准一句话木马,尝试传参,但却无法正常执行。扫目录,发现/flag,访问之即可获取到flag2.CSDN_TO_PDFV1.2网站功能大概就是将目标网...
03月31日8 views评论ctf
weasyprint
【论文速读】| 对大语言模型解决攻击性安全挑战的实证评估
本次分享论文为:An Empirical Evaluation of LLMs for Solving Offensive Security Challenges基本信息原文作者:Minghao Sh...
03月28日6 views评论ctf
语言模型
Ocean一个免费的CTF靶场练习平台|靶场
0x01 工具介绍 一个动态flag练习靶场平台拥有容器管理、题库管理、动态flag、作弊检测、公告通知、题库隔离、排行榜等功能,能够实现动态启动题库、快速部署、权限分离、一键部署、多...
03月27日29 views评论ctf
漏洞复现
2024阿里CTF WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
03月26日31 views评论ctf
writeup
75