ctf - 第 69 | CN-SEC 中文网

安全文章

【渗透实战系列】|41-记录一次对直播app 渗透测试

关注【Hacking黑白红】回复“电子书”获取web渗透、CTF学习电子书；回复“视频教程”获取渗透测试视频教程；回复“内网书籍”获取内网学习资料；回复“CTF工具”获取渗透测试、CTF专用全套工具；...

02月16日650 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 2022.02.13 从ctfshow 学习thinkphp & 那CTF,那VM逆向，那些事

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020 Newiy_Gnaw | 从ctfshow 学习thinkphpweb569——url访问...

02月14日121 views评论

阅读全文

安全开发

小白必看！SSTI模板注入讲解与真题实操

0x00 什么是SSTI模板注入？1. SSTI模板注入(Server-Side Template Injection)，通过与服务端模板的输入输出交互，在过滤不严格的情况下，构造恶意输入数据，从而...

02月14日231 views评论

阅读全文

CTF [网鼎杯 2020 青龙组]AreUSerialz

02月10日CTF专场83 views评论

阅读全文

安全文章

【技术分享】一文搞定MySQL盲注

00前言无论是CTF还是实战渗透测试中，SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入，其中无回显的注入顾名思义就是大家常说的盲注了。...

02月08日144 views评论

阅读全文

CTF专场

从一道 CTF 题看 SROP | PWN

SROP 学习过程中，很大一部分人写的 smallest 这道题的 writeup 让我感觉很疑惑，为了证明他们写的存在一定问题，被迫走上了 pwntools + gdb 调试的路，所以这次只能用视频...

02月07日125 views评论

阅读全文

干货|CTF和安全工具大合集（一键部署）

高达6.3k的CTF和安全工具大合集。下载地址及详细安装方法：https://github.com/zardus/ctf-tools往期推荐内网小技巧|cmd下获取rdp端口记一次杀猪盘的渗透之旅干货...

01月28日安全工具236 views评论

阅读全文

CTF专场

Real World CTF 4th trust_or_not

trust_or_not信息收集题目文件给出了6个bin文件，一个系统文件，一个启动脚本。这里通过对其名字进行搜索可以得到以下信息。可以发现此处可能是一个OP-TEE内核，尝试对其binwalk解包。...

01月27日174 views评论

阅读全文

CTF专场

RWCTF 4th Desperate Cat Writeup

概述在 Real World CTF 4th 中，我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目，考察的是在严苛条件下 Tomcat Web 目录写文件 getsh...

01月25日120 views评论

阅读全文

安全工具

安全培训平台选型(1)—培训平台模块

点击上方蓝字，关注青藤安全公众号作者丨王敏伟(微信号txsser)自从2025制造文件下发后，高端人才的培训市场其实也是我看好的一个方向，这是一块巨大的蛋糕。加之《网络安全法》的实施，登...

01月25日133 views评论

阅读全文

安全文章

皮蛋厂的学习日记 2022.1.19 xml、XXE及XPath & 34c3 ctf-300

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级 Newiy_Gnaw | xml、XXE及XPath前置知识-xml基础XXE（XML Exter...

01月20日117 views评论

阅读全文

CTF专场

倒计时3天 | 第四届 Real World CTF 国际网络安全大赛蓄势待发

原文始发于微信公众号（长亭科技）：倒计时3天 | 第四届 Real World CTF 国际网络安全大赛蓄势待发

01月19日163 views评论

阅读全文

在线咨询

微信