misc - 第 7 | CN-SEC 中文网

安全博客

ISCC 2018 Misc Writeup

你们 520 在撩妹而我却在做题 What is that? png 格式应该是手指下面有 flag 拖进 tweakpng CRC 报错可能更改了图片宽度 or 高度 winhex 修改查看...

12月15日28 views评论

阅读全文

CTF专场

misc-找找找.zip

题目考点：压缩包分析、眼力、snow隐写打开题目提示有密码，非伪加密或弱口令：编辑 010edit打开 zip压缩包发现底部存在 ZmxhZzY2Ng==（flag666)先保存此字符串编辑继...

12月10日56 views评论

阅读全文

安全职场

网络安全渗透测试面试问题汇总，持续更新建议收藏

注：本套面试题，已整理成档，但内容还在持续更新中。【资料领取：关注公众号后台回复（面试）】网络安全攻防&CTF部落高质量网络安全攻防与CTF社区，每日分享行业最新资讯，...

12月08日67 views评论

阅读全文

安全文章

有手就行，免杀 JSP 一句话(哥斯拉/蚁剑)

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nbs...

12月05日359 views评论

阅读全文

CTF专场

2023年江西省振兴杯个人赛wp

一、web类1、Web 第一题通过扫描获取到该网站存在git泄露：使用工具将git源码copy一份到本地：查看git日志，看到里面有一个add flag txt：那就在使用查看一下这个日志的变化情况，...

12月04日122 views评论

阅读全文

CTF专场

2023 技能兴鲁网络安全赛项初赛 Misc-【ShowFLAG】

ShowFLAG工具与环境：系统：Windows 11工具：Wireshark过程：大部分是TCP、HTTP协议包。过滤http包，看到POST数据包和一些响应包追踪POST的HTTP流，搜索FLAG...

11月29日53 views评论

阅读全文

CTF专场

2023 技能兴鲁网络安全赛项初赛 Misc-【Datas_secret】

Datas_secret工具与环境：系统：Kali Linux 2023.2a工具：Volatility 3 Ver 2.4.1过程：解压压缩包，放到Kali桌面。使用Volatility进行文件扫描...

11月29日36 views评论

阅读全文

制度法规

网络安全立法汇编手册（适用性条款）

后台回复“安全标准”，获取下载链接网络安全攻防&CTF部落高质量网络安全攻防与CTF社区...

11月24日17 views评论

阅读全文

安全闲碎

千万别在单位打CTF，不然......

前天打了一场CTF，平时都是用笔记本+5G卡，那天没带笔记本，就用了单位电脑，刚开始做misc题都没问题，后来做web题的时候，每次构造payload执行的时候，网页总是提示连...

11月23日37 views评论

阅读全文

CTF专场

技能兴鲁-网络安全赛项-初赛 - Misc - 卑劣的手段

卑劣的手段工具与环境：系统：Kali Linux 2023.2a工具：Volatility2过程：解压压缩包，放到Volatility2同目录下。使用命令python2 vol.py -f image...

11月16日97 views评论

阅读全文

CTF专场

技能兴鲁-网络安全赛项-初赛 - Misc - 未知的加密

未知的加密爆破压缩包使用010 Editor打开文件后，在文件末尾发现了如下内容：翻译过来意思是，密码是SiertingXXXX，其中X是纯数字，也就是密码格式是Sierting0000这样的，那么现...

11月16日41 views评论

阅读全文

CTF专场

技能兴鲁-网络安全赛项-初赛 - Misc - IC-Card

IC-Card工具与环境：系统：Windows 11工具：010Editor 或 Proxmark3 GUI程序过程：使用Proxmark3 GUI程序，分析读取的IC卡数据。对IC卡0扇区、1扇区进...

11月16日36 views评论

阅读全文

ISCC 2018 Misc Writeup

misc-找找找.zip

网络安全渗透测试面试问题汇总，持续更新建议收藏

有手就行，免杀 JSP 一句话(哥斯拉/蚁剑)

2023年江西省振兴杯个人赛wp

2023 技能兴鲁网络安全赛项初赛 Misc-【ShowFLAG】

2023 技能兴鲁网络安全赛项初赛 Misc-【Datas_secret】

网络安全立法汇编手册（适用性条款）

千万别在单位打CTF，不然......

技能兴鲁-网络安全赛项-初赛 - Misc - 卑劣的手段

技能兴鲁-网络安全赛项-初赛 - Misc - 未知的加密

技能兴鲁-网络安全赛项-初赛 - Misc - IC-Card

在线咨询

微信