1.背景 该CTF挑战题目完整复现了黑客的攻击链路,攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后,在点击“Windows Installer (64...
【CTF】UTCTF2025 wp
介绍在网上偶然看见的比赛,这里简单分享一下,本比赛是由德克萨斯大学奥斯汀分校的信息与系统安全协会团队举办MiscTrapped in Plain Sight 1ssh连接,密码为password查看当...
TPCTF2025 writeup by Mini-Venom
Pwn: EzDB c++堆题,add,free,edit 漏洞在于insert中,一个单字节溢出导致的堆溢出 通过tcachebin attack攻击IO_list_all,写入我们的...
TPCTF-RE
01stone-game 这题给了个nc是个小游戏 玩游戏发现规律先把前四段取完,然后就会剩下两段,在去这两段就能赢得本轮游戏 也就是说赢一轮只需要两次输入操作,通过写脚本提取每轮要取的部分构造pa...
从CTF题目学习KVM安全技术
前言KVM 全称是基于内核的虚拟机(Kernel-based Virtual Machine),它是Linux 的一个内核模块,K基于虚拟化扩展(Intel VT 或者 AMD-V)的 X86 硬件的...
起手弱口令的案例分享
0x01弱口令发现: 1.针对学校的网站进行资产收集,发现一处弱口令,使用admin/123456登录进系统,其中泄露了一些教师工号: 对系统进入挖掘,依然没有发现可以继续测试的位置,索性先交一...
【实战】记一次SRC未授权系列
点击上方蓝字·关注我们免责声明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法可以加白转发,禁止直接复制粘贴!01漏洞...
CTF 大神才知道的 50 个解题骚套路,速速收藏!
专注网络安全领域,包括安全岗位招聘,红蓝队建设,实战攻防,内网渗透,社工,CTF,安全技术分享等。CTF 竞赛的核心玩法核心目标: 以 Flag 为导向,光速拆解问题、熟练运用各种工具、培养模式化思维...
网络安全零基础学习方向及需要掌握的技能
最近总有同学问我,0基础怎么学网络安全?0基础可以转行做网络安全吗?网络安全有哪些学习方向?每个方向需要掌握哪些技能?今天给大家简单写一下。我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方...
面试经验分享 | 成都某安全厂商渗透测试工程师
本文由掌控安全学院 - 执念 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 所面试的公司:某安全厂商 所在城市:成都 面试职位:渗透测试工...
GitHub Security Lab CTF: CodeQL and Chill
这是GitHub Security Lab CTF的一道题目,利用CodeQL挖掘Netflix Titus服务端模板注入漏洞。 漏洞详情JSR是Java Specification Requests...
基础薄弱的这15个靶场多练练吧
靶场联系是入门玩家的第一步,不要嫌弃靶场,不要觉得靶场垃圾,真实环境不是这样的。你小时候你妈妈难道直接教你5*50等于多少么?不都是先从1+1开始的么?既然你是小白先从靶场把基础打捞,后面再来说绕WA...
95