ctfer - 第 3 | CN-SEC 中文网

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Docker版)

漏洞一：JavaScript对象污染；axios SSRF（UNIX Socket）攻击Docker API读取本地文件①拉取轻量级镜像docker pull alpine：latest=&...

01月17日99 views评论

CTF专场

一：网鼎杯2018线上赛首先：使用BurpSuite自带的Intruder模块爆破密码后3字节漏洞一：通过git目录泄露还原出应用源代码python GitHacker.py ht...

11月26日48 views评论

CTF专场

第一步：：Java URL组件通过File协议列出目录结构，进而读取文件内容第二步：：File协议使用如下如:获取C盘某个文件：file:///C:/Users/CLi/AppData/Local/T...

07月20日272 views评论

逆向工程

《从0到1：CTFer成长之路》书籍配套平台Nu1L Team中29位成员的倾力之作，顶尖CTF战队打造的专业CTF书籍邬江兴院士、冯登国院士、清华大学段海新教授3位大咖作序36位业内专业人士的鼎力推...

05月08日7,132 views2

安全闲碎

最近看许多人讨论一本书《从0到1CTFer成长之路》，对于学生来说，这本书还是蛮贵的。如何获取书籍电子版？微信读书里面新用户可以免费阅读整本书籍，然后想办法导出pdf阅读即可。这个办法安全有效，同时自...

05月01日169 views评论

逆向工程

写在开头感谢电子工业出版社章海涛老师及其团队，是他们专业的指导以及辛苦的校验，才使本书最终与广大读者见面。千呼万唤始出来《从0到1：CTFer成长之路》这本书共13章，644页，采用双色印刷，最终定...

08月31日1,022 views评论