ctf - 第 6 | CN-SEC 中文网

人工智能安全

DeepSeek与ChatGPT针对CTF解题对比｜附在线环境

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月05日38 views评论

阅读全文

CTF专场

DeepSeek是懂CTFer的

大家有没有觉得学CTF的时候有的时候会感觉很孤单，感觉这条路很辛苦很寂寞.......但是这两天接触deepseek之后，刷起题来更上头了，他就像是一个陪你玩耍的小伙伴，既智慧又聪明还很懂你，并且毫无...

02月05日33 views评论

阅读全文

安全文章

Docker API 漏洞利用实战：构建一键式远程代码执行（RCE）链

【翻译】Developing a Docker 1-Click RCE chain for fun在这篇博文中，我们将探讨滥用 Docker API 实现一键式 RCE 链的可能性。前言我想在开始之前...

02月04日18 views评论

阅读全文

CTF专场

北美大厂后端开发CTF面试题解题记录

前言过年的时候，美国留学的朋友联系我说在美国求职，在笔试之前投递简历的过程中要在完成一个线上的题目，发给我链接之后我发现竟然是一个CTF题目(Fetch Backend CTF)，但是我朋友面试的是后...

02月04日65 views评论

阅读全文

CTF选手必藏的50个实战解题思路

CTF竞赛的核心逻辑• 核心目标：快速拆解问题（Flag导向）、工具链协作、模式化思维。• 关键原则：先广度后深度（优先收集信息）、分治策略（拆解复杂任务）。第一部分：Web安全（15个思路）1. S...

02月04日CTF专场38 views评论

阅读全文

CTF专场

本地部署DeepSeek R1辅助CTF解题详解

因为CTF比赛时一般都不允许上网，因此尝试在本地部署DeepSeek R1大模型。我是基于Ollama和Chatbox在Windows电脑本地部署DeepSeek R1 8b模型，并用Anything...

02月04日109 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解PWN Vpwn下载附件，里面两个文件一个Vpwn,一个库文件，先check一下Vpwn文件看看64位保护全开，拖进IDA中进行...

01月22日19 views评论

阅读全文

CTF专场

CTF:Phar反序列化漏洞学习笔记

使用phar://伪协议读取文件时，文件会被解析成phar对象，phar对象内的以反序列化形式存储的用户自定义元数据信息会被反序列化。影响函数phar结构phar由四部分组成，分别是1.stub是一个...

01月21日18 views评论

阅读全文

CTF专场

『CTF』Base家族编码

点击蓝字关注我们日期: 2025-01-20作者: Mr-hello介绍: Base家族编码一些变形分析。0x00 前言知识Base64编码是一种将二进制数据转换为文本字符串的机制，其基本原理是将输入...

01月21日20 views评论

阅读全文

安全文章

【靶场合集】CTF-2024春秋杯冬季赛：easy_code

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 题目题目内容：尝试绕过呢题目提示：构造整数溢出，以及php://filter过滤器去绕过读...

01月20日19 views评论

阅读全文

CTF专场

CTF web入门17题

写在前面周末抽空去参加了一次CTF夺旗赛，人生首次正儿八经接触CTF。15题对了一半以上，虽然没拿到进入下一轮的资格，也是一次神奇的人生阅历。记录一下考试前两三天刷的17题纯新手web题目。题目来源：...

01月19日13 views评论

阅读全文

CTF专场

CTF 流量：Wireshark 实战技法解析

WiresharkWireshark 是一个网络封包分析软件。网络封包分析软件的功能是提取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark 的主界面包含 6 个部分：菜单栏：用于调试...

01月17日97 views评论

阅读全文

DeepSeek与ChatGPT针对CTF解题对比｜附在线环境

DeepSeek是懂CTFer的

Docker API 漏洞利用实战：构建一键式远程代码执行（RCE）链

北美大厂后端开发CTF面试题解题记录

CTF选手必藏的50个实战解题思路

本地部署DeepSeek R1辅助CTF解题详解

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解

CTF:Phar反序列化漏洞学习笔记

『CTF』Base家族编码

【靶场合集】CTF-2024春秋杯冬季赛：easy_code

CTF web入门17题

CTF 流量：Wireshark 实战技法解析

在线咨询

微信