资料来源于网络,如有侵权,联系删除。 链接:https://pan.baidu.com/s/1QFGUx1YKKrgfkAnvHQ6n8A?pwd=548s 提取码:548s --来自百度网盘超级会员...
CTF设计的七个经验教训
CTF(夺旗赛)起源于1996年DEFCON全球黑客大会,是全球范围网络安全圈流行的竞赛形式,DEFCON作为CTF赛制的发源地,是全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”...
记一次某家园社区管理后台渗透测试案例
文章目录前言资产探测漏洞一:漏洞二:总结:声明:*用到的工具:1、burp suite;2、fiddle*# 一、打开公司官网# 二、进入XX管理系统## 漏洞一:信息泄露1、通过前端接口拼接发现信息...
CTF中的请求走私
文章前言 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服...
【靶场合集】CTF-NSSCTF Round#16 Basic:Litter
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目公司的服务器被人入侵了,并且公司的一些敏感信息被攻击者所盗取。现在...
【靶场合集】CTF-第七届强网杯全国网络安全挑战赛:谍影重重2.0
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目小明是某间谍组织的一员,他终日监听着我国某重点军事基地的飞行动态,...
【靶场合集】CTF-第七届强网杯全国网络安全挑战赛:谍影重重3.0
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目小明被我国抓获之后对所作所为供认不讳,在对他个人电脑监控的过程中,...
【靶场合集】CTF-IrisCTF 2024:Not Just Media
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目I downloaded a video from the int...
CTF之ContainerEscape
Container Escape简介 Linux权限控制一直都是一个很有意思的话题,在2023AAACTF里面看到了容器逃逸的题目,当时思考了半天也没有很大成果,比赛后一直工作也没好好复现,越来越觉...
CTF入门资源推荐
刷题网站(排名不分先后,理解纯属个人)buuctfhttps://buuoj.cn/题目偏全,难度梯度不错,经常也办一些自己的比赛,对于低中高水平的师傅都合适。攻防世界https://adworld....
从零开始学习CTF——CTF基本概念
这一系列把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。 一、CTF简介 01」简介 中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞...
盘点:2023年最具影响力的十大网络安全事件
2023年,网络攻击和数据泄露事件频繁发生,波及范围广泛,对全球知名企业组织构成了严重威胁,不仅受到监管合规压力,还面临社会舆情的负面影响。以下我们将回顾各行业2023年最具影...
74