0x01弱口令发现: 1.针对学校的网站进行资产收集,发现一处弱口令,使用admin/123456登录进系统,其中泄露了一些教师工号: 对系统进入挖掘,依然没有发现可以继续测试的位置,索性先交一...
03月10日18 views评论ctf
弱口令
起手弱口令的案例分享
03月10日18 views评论ctf
弱口令
03月10日18 views评论ctf
弱口令
【实战】记一次SRC未授权系列
点击上方蓝字·关注我们免责声明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法可以加白转发,禁止直接复制粘贴!01漏洞...
03月06日39 views评论恶意软件
数据泄露
CTF 大神才知道的 50 个解题骚套路,速速收藏!
专注网络安全领域,包括安全岗位招聘,红蓝队建设,实战攻防,内网渗透,社工,CTF,安全技术分享等。CTF 竞赛的核心玩法核心目标: 以 Flag 为导向,光速拆解问题、熟练运用各种工具、培养模式化思维...
03月06日25 views评论ctf
网络安全
网络安全零基础学习方向及需要掌握的技能
最近总有同学问我,0基础怎么学网络安全?0基础可以转行做网络安全吗?网络安全有哪些学习方向?每个方向需要掌握哪些技能?今天给大家简单写一下。我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方...
03月02日16 views评论渗透测试
网络安全
面试经验分享 | 成都某安全厂商渗透测试工程师
本文由掌控安全学院 - 执念 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 所面试的公司:某安全厂商 所在城市:成都 面试职位:渗透测试工...
02月28日安全职场12 views评论ctf
xss
GitHub Security Lab CTF: CodeQL and Chill
这是GitHub Security Lab CTF的一道题目,利用CodeQL挖掘Netflix Titus服务端模板注入漏洞。 漏洞详情JSR是Java Specification Requests...
02月27日22 views评论ctf
sink
基础薄弱的这15个靶场多练练吧
靶场联系是入门玩家的第一步,不要嫌弃靶场,不要觉得靶场垃圾,真实环境不是这样的。你小时候你妈妈难道直接教你5*50等于多少么?不都是先从1+1开始的么?既然你是小白先从靶场把基础打捞,后面再来说绕WA...
02月25日28 views评论xss
网络安全
CTF-杂项小记1
用010打开wife.jpg,探索有价值信息,在最后有一段字符串JR.JR.JRFVC_is_1n7erst1n9,在最后使用Leet密语双向翻译器翻译一下大概的意思是VC是非常有趣的。保留VC_is...
02月25日10 views评论ctf
翻译器
渗透 | BASSAMCTF:1过程记录
点击上方的“蓝字”关注我们吧!靶场介绍下载地址https ://download.vulnhub.com/bassam/bassamctf.rar靶场级别该靶场是一个定位为简单的渗透测试靶场。适合人群...
02月22日7 views评论ctf
nmap
『CTF』密码学-一道LFSR
点击蓝字关注我们日期:2025年2月18日作者:jgk01介绍:山东数据安全技能兴鲁比赛中一道零解题,赛后复盘。0x00 前言山东数据安全技能兴鲁比赛中一道零解题,初赛的时候时间太短,就做了第一个题,...
02月19日21 views评论ctf
数据安全
CTF一把梭方法论
“CTF一把梭”是网络安全竞赛(CTF,Capture The Flag)中的一种调侃说法,通常指选手在解题时不深入分析技术细节,而是直接采取简单粗暴的方式(比如使用现成工具、自动化脚本、暴力破解等)...
02月18日91 views评论ctf
暴力破解
CTF:杂项类型压缩包题目常见题目类型及解题思路
在CTF比赛中,MISC类题目中的压缩包题型是常见且多样化的。以下是详细的解题思路、工具推荐及例题分析:一、常见压缩包题型及解题思路1. 伪加密(ZIP/RAR)· 原理:ZIP文件通过加密标记位(例...
02月17日CTF专场49 views评论ctf
压缩包
93