CTF专场

MRCTF2020部分题的总结与复现

0x00 前言题目整体来说不太难,毕竟是个新生赛,Web出的大部分题都很简单。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC和Web。(Crypto不想总结)。0x01 WebPYW...
admin 09月29日93 viewsMRCTF2020部分题的总结与复现已关闭评论web 绕过
阅读全文
CTF专场

第二届“金盾杯”题目总结与复现

前言Web手,再次玩起了杂项。因为是省赛,所以题目除Web题外,并不太难(当然Web听说也不难,只不过对于我这个Web小菜鸡来说有点难)。上午ak了MISC,下午差一道题没有ak Crypto。然后就...
admin 09月28日590 views第二届“金盾杯”题目总结与复现已关闭评论web 题目
阅读全文
安全闲碎

Web开发者安全速查表

想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦……写在前面的话如果你觉得你可以在一个月之内开发出一款集使...
admin 09月08日79 views评论web 安全
阅读全文
安全工具

常用Web安全扫描工具合集

初入门时,喜欢将目标站点直接丢扫描器,慢慢等扫描结果,极度依赖Web扫描器;而有一些漏洞高手,善于运用运用各种工具但并不依赖工具,经常可以找到扫描工具发现不了的漏洞。一款好用的Web扫描器对于白帽子来...
admin 09月08日407 views评论web 扫描器
阅读全文
安全文章

WAF的工作机制

WAE:Web应用防护系统(也称:网站应用级入侵防御系统)WAF与防火墙的区别:网络防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。只是对端口做限制,对TCP协议做封堵。其...
admin 09月08日83 views评论http web
阅读全文