ctf - 第 51 | CN-SEC 中文网

CTF专场

一道简单Chacha20_RC4算法CTF题目

本文为看雪论坛优秀文章看雪论坛作者ID：newu前言本道逆向题涉及的知识点如下：反调试花指令chacha20加密rc4加密这是今年12月份帮一朋友做的一道CTF题，看题目描述是某春秋平台的，做这道题也...

12月31日32 views评论

阅读全文

CTF专场

CTF-PWN方向分享

•CTF是一个很好的桥梁，可以很好的实现从零基础到入门再到精通的过程，以CTF为跳板衍生出来的各个方向都会让你受益匪浅，从而找到自己的兴趣所在并为之深耕。•温馨提示：CTF固好，不要过度迷恋偶~；CT...

12月25日101 views评论

阅读全文

安全工具

CTF + 渗透测试安全工具包

排版Hack分享吧声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目地址https://github...

12月22日65 views评论

阅读全文

CTF专场

从[HXBCTF 2021]easywill-1利用pearcmd从LFI到Getshell-LFI文件不落地RCE的学习

前言：哈哈实在是太菜了，今天正好闲着就来学习学习LFI的一种思路，之前我记得强网杯，羊城杯都出现关于pearcmd.php的文件包含，不打CTF的我，只是道听途说，菜狗一个。正好被烨师傅点了一手，就来...

12月22日254 views评论

阅读全文

安全文章

简单操作实现冰蝎jsp webshell 阿里云免杀

前言前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北，无意间在先知社区文章评论下发现一个哥斯拉的免杀思路，虽然当时给出的哥斯拉webshell...

12月20日114 views评论

阅读全文

CTF专场

从CTF中学习文件包含漏洞

什么是文件包含漏洞？漏洞的原理是什么？文件包含函数加载的参数没有经过过滤或严格定义，可以被用户控制，包含其他恶意文件，导致了执行非预期代码。文件包含漏洞可以分为 RFI (远程文件包含)和 LFI（本...

12月19日59 views评论

阅读全文

CTF专场

2022祥云杯CTF babyparser

本文为看雪论坛优秀文章看雪论坛作者ID：1mmortal这道题是比赛结束前3小时放出来的，最后是0解。我有理由怀疑这是一道防ak题。原题附件需要glibc2.34，但我的kali版本不够高，所以我...

12月17日54 views评论

阅读全文

安全工具

CTF show---萌新入门的好地方！

近年来随着我国《国家网络安全战略》文件的发布与实施，网络安全越来越频繁的出现在大家的视野里，伴随而来的是网络安全行业人才的短缺。 ...

12月16日170 views评论

阅读全文

CTF专场

CTF比赛教你突击一下取得高分

老师介绍•某安全实验室核心成员，主要研究二进制安全方向，PWN手。•曾获强网决赛、羊城杯等网络安全大赛奖项，多次担任各大赛事赛事运维、出题人。•某知名安全公司讲师，具有多年CTF相关培训经验，擅长程序...

12月15日63 views评论

阅读全文

虎符ctf wp

虎符ctf wp 原文始发于微信公众号（武交网络空间安全攻防实验室）：虎符ctf wp

12月10日CTF专场49 views评论

阅读全文

CTF专场

『CTF』alarm 函数的妙用

点击蓝字，关注我们日期：2022-12-07作者：H4y0介绍：alarm 函数与微偏移量爆破 syscall。0x00 前言在之前的学习中没有接触到微偏移量这个概念，直到最近恶补的时候才发现这个知识...

12月08日61 views评论

阅读全文

CTF专场

原创 | SPEL注入流程分析及CTF中如何使用

点击蓝字关注我们配置https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rc...

12月08日58 views评论

阅读全文

在线咨询

微信