ctf - 第 47 | CN-SEC 中文网

CTF专场

记录一道入门级CTF题目

参加CTF碰到的一个题目，算是比较简单的入门类型。题目提示存在tomcat管理页面，并且提供一个小字典，看到这个就想到了管理页面弱口令。访问管理页面，直接burp抓包，获取后台提交表单。tomcat采...

03月08日66 views评论

阅读全文

CTF专场

记录有趣的CTF题目：WMCTF2020_gogogo

△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...

03月07日325 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(1)-resuce分析

今年的PARADIGM CTF比赛于北京时间2022年8月20日早晨8点开始至2022年8月22日早晨8时结束，共计两天时间。其中陆续总共给出了23道题，共有400多个队伍参加了这个比赛。是一个比较热...

03月06日35 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(2)-Source Code分析

紧接上篇关于resuce的分析，本文我们一起来探讨一下source code。题目分析先分析setup，如图1，拿到flag的前提是isSolved返回true。然后分析challenge合约，ch...

03月06日48 views评论

阅读全文

CTF专场

CTF各方向思维导图整理

## MISC：Web:代码审计：CyptoReverse作者：h1nthttps://blog.csdn.net/a709046532/article/details/105988024/原文始发于...

03月06日142 views评论

阅读全文

CTF专场

云演 | 失业利器ChatGPT之助你逆向CTF赛题

ChatGPT似乎是无所不能的，它可以帮你完成很多事情，放在二进制逆向方面也不例外，本文将用ChatGPT来解决一个CTF赛事中的逆向题，让我们来看看它能帮助我们多少。首先拿出一个CTF逆向程序，运行...

02月28日260 views评论

阅读全文

CTF专场

星盟安全Misc系列|杂项之图片隐写

本视频主讲人分享了关于jpg,png,bmp,gif,盲水印,lsbexif的图片隐写与取证下面让我们来具体看<<星盟安全Misc系列|杂项之图片隐写>>的精彩内容 ...

02月27日114 views评论

阅读全文

CTF专场

记录有趣的CTF题目：Google CTF 2020 NodeJS XSS

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言前段时间写了一篇CTF文章，也算是刚入门找的题目吧，发现确实玩CTF很有趣，每道过程解题成功的那种感觉很有成就感。虽然说CTF很多离实战背道而驰...

02月23日174 views评论

阅读全文

CTF专场

对个暗号？27个CTF圈必懂行话

每个圈层都有每个圈层独特的语言。无论是“电竞圈”、“汉服圈”、“二次元圈”，还是充满赛博气息的“CTF圈”，往往凭借一个词，便能在茫茫人海中找到同类！醉心于0和1组成的“二进制”现代信息世界的骨灰级玩...

02月21日77 views评论

阅读全文

CTF专场

方班CTF部分WP

最近参加了方班的夏令营，参加了夏令营中的CTF，并且和队友拿到了不错的成绩，在此分享下我所在队伍的WP。WEBWEB11、打开题目，提示是个XSS 2、点传送门进入 3、既然是xss，那就丢一段测试代...

02月21日96 views评论

阅读全文

CTF专场

CTF之初见PWN

前两天在一个CTF靶场做一个渗透测试题的时候，其中有一道题是PWN类型的，本着学习研究的态度，尝试做了一下。在请教了几个大佬后终于是将题做了出来，本篇记录一下做题过程。0x01 CPU以及栈结构想要...

02月16日45 views评论

阅读全文

安全闲碎

盘点最近两年出版的信息安全类图书「送书」

书籍是获取知识性价比最高的途径，每一本书都汇聚了作业巨大的心血以及多年的实践经验，这两年疫情期间，信息安全领域出现了多个优秀书籍，今天就来一一盘点，总有一款适合你。送书活动：在本文下方留言【想要的书籍...

02月14日79 views评论

阅读全文