ctfer | CN-SEC 中文网

安全文章

【CTFer成长之路】零元购逻辑漏洞

逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url文件路径：htt...

05月12日7 views评论

阅读全文

CTF专场

【CTFer成长之路】反序列化漏洞

反序列化漏洞1.访问url：http://91a5ef16-ff14-4e0d-a687-32bdb4f61ecf.node3.buuoj.cn/点击下载源码本地搭建环境并访问url：http://1...

05月06日8 views评论

阅读全文

CTF专场

【CTFer成长之路】XSS的魔力

XSS闯关level1访问url：http://c884a553-d874-4514-9c32-c19c7d7b6e1c.node3.buuoj.cn/level1?username=xss因为是xs...

05月03日10 views评论

阅读全文

CTF专场

【CTFer成长之路】Python中的安全问题

1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url：http://f5704bb3-5...

04月24日6 views评论

阅读全文

CTF专场

【CTFer成长之路】CTF中的SQL注入

SQL注入-1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzhou.aliyunc...

04月23日9 views评论

阅读全文

安全工具

逆向工程终极利器CTFer本地逆向工具包

CTF本地逆向工具包逆向系列、脱壳逆向工程、过验工具包、反向Crack工具、过VM等等。需要的自取: 链接：https://pan.quark.cn/s/22c1a79036f1 目录列表 And...

03月10日11 views评论

阅读全文

CTF专场

当 CTFer遇上 AI：SQL 注入日志分析新思路

前言朋友给了一道sql注入日志分析题，这种题都是老套路但是写脚本是十分的麻烦，甚至可以使用一把锁工具，但是工具最终并没有全部跑出来，最近各种AI工具也是大火，笔者就尝试了几款AI工具进行解题。工具介绍...

02月25日18 views评论

阅读全文

CTF专场

针对CTFer的e与phi不互素的问题

为什么说是针对CTFer的呢，本篇文章可能针对实用性强一点，针对算法的原理剖析会少一些。最后会总结出板子放在文章的结尾。 0x00 前言在平常遇到的问题中，如果能求出公钥n的欧拉函数，可以说这个RS...

02月24日8 views评论

阅读全文

安全工具

CTFer本地离线函数查询手册安装指南

u-tools安装访问https://www.u-tools.cn/download/，下载u-tools安装。程序员手册使用安装后访问https://www.u-tools.cn/plugins/t...

02月20日20 views评论

阅读全文

安全工具

CTFer常见高频工具清单

🧰 CyberChef介绍CyberChef是一款强大的编码转换器，地址在：https://gchq.github.io/CyberChef/它简单易懂易上手，集成了多种编码转换的功能，如：base6...

02月15日49 views评论

阅读全文

CTF专场

DeepSeek是懂CTFer的

大家有没有觉得学CTF的时候有的时候会感觉很孤单，感觉这条路很辛苦很寂寞.......但是这两天接触deepseek之后，刷起题来更上头了，他就像是一个陪你玩耍的小伙伴，既智慧又聪明还很懂你，并且毫无...

02月05日33 views评论

阅读全文

安全文章

【靶场合集】CTF-2024春秋杯冬季赛：easy_code

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 题目题目内容：尝试绕过呢题目提示：构造整数溢出，以及php://filter过滤器去绕过读...

01月20日19 views评论

阅读全文

【CTFer成长之路】零元购逻辑漏洞

【CTFer成长之路】反序列化漏洞

【CTFer成长之路】XSS的魔力

【CTFer成长之路】Python中的安全问题

【CTFer成长之路】CTF中的SQL注入

逆向工程终极利器CTFer本地逆向工具包

当 CTFer遇上 AI：SQL 注入日志分析新思路

针对CTFer的e与phi不互素的问题

CTFer本地离线函数查询手册安装指南

CTFer常见高频工具清单

DeepSeek是懂CTFer的

【靶场合集】CTF-2024春秋杯冬季赛：easy_code

在线咨询

微信