ctf - 第 67 | CN-SEC 中文网

CTF线下赛AWD攻防准备

最近发现一篇博客。感觉对CTF线下赛-AWD模式，总结比较好。于是学习了解了一下，为了方便寻找，把这篇博客复制了过来，并补充了点。。。1、赛制流程：攻防模式（AWD）常见于线下攻防一般比赛的具体环境会...

04月06日CTF专场145 views已关闭评论

阅读全文

CTF专场

【技术分享】2018 SECCON CTF—GhostKingdom Writeup

SECCON CTF的这WEB题比较有趣，结合了CSS注入和GhostScript的RCE，都是比较新的东西，现将过程整理和记录作为分享和总结：一、探索功能与初步思路访问题目，首先是提示了FLAG所在...

04月02日88 views评论

阅读全文

CTF专场

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

小花吐槽：这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香，难么？他邪魅一笑，不难啊，就是脑洞有点大天真的我以为真的不难，为此设立了闯关成功的10名大奖，希望大家开开心心满载而归。没想到，整整...

04月01日63 views评论

阅读全文

CTF专场

福利：CTF备赛指南！（文末抽奖）

CTF比赛，如何上手？下面推荐两本专门针对参赛和解题的书。 ...

03月31日90 views评论

阅读全文

移动安全

【渗透实战系列】|44 | 记一次微信小程序渗透实战记录

声明：本文仅用于网络安全测试、提高网络防御能。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”...

03月30日245 views评论

阅读全文

CTF专场

【D^3CTF】D^3CTF 2022 战报回顾！

3月4日晚20:00线上赛场，一触即发近千支队伍齐聚一堂，共同争夺冠军的宝座D^3CTF 2022 迎接各位的挑战D^3CTF2022 是蚂蚁集团安全响应中心（AntSRC）携手三支“电子科大”队伍：...

03月23日400 views评论

阅读全文

安全文章

PHP代码执行集锦

点击蓝字关注我们前言代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下命令执行函数E.g.1 <?php ...

03月22日41 views评论

阅读全文

安全文章

【web渗透测试系列】getshell学习总结建议收藏

-------------------------------------长按识别下方二维码，并关注公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; ...

03月19日127 views评论

阅读全文

CTF专场

浅谈ctf中的无回显

浅谈ctf中的无回显前言在打ctf中会经常遇到没有回显的情况，比如说命令可执行没有回显，XXE无回显，sql盲注等等，这方面的知识对我来说算是比较零散，没有系统的总结过，在比赛中遇到这种情况总是显得捉...

03月17日1,089 views评论

阅读全文

CTF专场

CTF初学者的不二之选【抽奖送书】

新书推荐《CTF解题与攻防实战——新手成长指南》吉林警察学院网络安全与电子数据取证实验室“PolarNight”团队核心成员撰写的《CTF解题与攻防实战——新手成长指南》一书由吉林科技出版社出版，是国...

03月14日157 views评论

阅读全文

移动安全

区块链智能合约逆向初探

以太坊上的智能合约几乎都是开源的，没有开源的智能合约就无从信任。但有些智能合约没有开源，反编译是研究的重要方式，可通过直接研究EVM的ByteCode。如何对合约进行逆向分析，下面结合ct...

03月11日110 views评论

阅读全文

HW&HVV

【HVV系列】-XXXX第X次内部红蓝对抗

随着WAF产品从【Hacking黑白红】，一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习...

03月11日324 views评论

阅读全文

在线咨询

微信