代码审计

一道CTF来审计学习PHP对象注入

前言从一道CTF来审计学习PHP对象注入,由功能的分析到漏洞的探测、分析和利用。考点PHP对象注入、代码审计、序列化分析信息收集题目上来给了一个文件上传的服务,没有直接去测试,对网站进行敏感信息收集,...
admin 12月01日404 views评论ctf php
阅读全文
逆向工程

CTF|无参数RCE(一)

在CTF竞赛过程中,我们时常会遇到一种类型的题,那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。01示例一<?php include"flag.php"...
admin 11月30日67 views评论ctf php
阅读全文
逆向工程

CTF安全竞赛入门

要问学习网络安全的小伙伴们最想快速提升的技能是啥,可能很多小伙伴都会选择CTF了!CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间...
admin 11月18日671 views评论ctf flag
阅读全文
逆向工程

CTF从入门到提升(一)

从今天起我们整理一些CTF的入门文章,还有课件教程并提供下载。希望大家支持。简介CTF本来是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。信息安全领...
admin 11月15日218 views评论ctf flag
阅读全文