随着网络安全竞赛的飞速发展,CTF平台部署/运维领域挑战重重,GZ::CTF作为一款基于 ASP.NET Core 开发的开源 CTF 平台,它不仅满足了 CTF 比赛组织者的核心需求,更通过创新的设...
如何在GZCTF部署简单的Web和PWN动态flag?
~ 今日之事,尽心尽力 ~前言作者想要打造一个属于我们00后自己的CTF平台,欢迎各位有志人士们来投稿题目,后台菜单栏加群,服务器已经备好,上行50M,下行100M,物理机,配置不够再加,里面的题目主...
【防范预警】上海某单位泄露10亿用户数据
作者: 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学习环境,链接...
【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup
Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...
关于WEB敏感文件探测的一点思考
场景目录/文件fuzz是渗透测试中的重要部分,各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见,同时也是CTF中经常出现的需求。“据我长期观察,50%的CTF题目打开都是一个登陆页面,...
皮蛋厂的学习日记 2022.02.17 你的open_basedir()真的安全吗? & 第二届bmzctf-easymisc
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 AndyNoel | 你的open_basedir()真的安全吗?前言open_basedirBy...
ctf中遇到的两种有趣的注入
最近在打zctf的时候,在做一道注入web题目的时候,绕过的方法觉得很有意思。上次看了一篇大牛的博客,发现了一个group by后面的关键字,也觉得很有意思,就把两个注入总结记录下...