1.项目简介 在对工程实践项目进行建模分析前,我先简述一下我的工程实践项目:CTF(Capture The Flag)在线答题平台的搭建。 CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。CTF的题型主要包括MISC、CRYPTO、PWN、REVERSE、WEB、APK、IoT等,该工程实践的目的是设计和实现CTF学习平台,搭建一个网络安全相关题目在线
源码下载 首先需要了解 首先我们看见函数定义了几个在db.php 第二个函数 第三个函数 第四个函数 好的 主函数分析完了我们来看看 各个页面add.php 然后就是view.php 有朋友说可以注入啊 但是 那么 如何查到你想要的数据呐?? 这里需要利用sql查询的漏洞 在增加用户名的时候 sql
原创
2021-07-16 10:31:49
349阅读
http://www.freebuf.com/articles/others-articles/36927.html https://trailofbits.github.io/ctf/
转载
精选
2015-08-07 16:35:39
764阅读
一. SQL 注入 sqlmap.py 参数,必须熟悉: -u URL --cookie="" 使用以上两个参数,可以确定注入点。然后: --current-db 获取数据库名称 --table -D 数据库名 获取数据库表名 -T 表名 --columns 获取
原创
2017-01-09 10:34:04
1214阅读
点赞
攻防世界 WEB(新手练习区) get_post 第一问,关于get,在url后面补充输入"?a=1"即可以get的形式上传参数 第二问,关于post,可以考虑使用HackBar中的POST功能来辅助完成b=2的参数上传。 用?拼接的方式可以以get的方式上传参数,用HackBar等可以实现post ...
转载
2021-10-26 11:00:00
313阅读
点赞
3评论
置顶,一个很不错的wiki,点这里 历时三天,玩坏三个虚拟机,云服务器重置一次,终于算是docker入门了,回想起来其实还是linux的一些操作不太熟导致的各种报错,其实还是比较简单的,下面用实战从零来总结一下docker的用法:1、vmvare安装ubuntu16.04虚拟机略,教程很多,镜像推荐去官网下载,被不好的镜像坑过2、更新ubuntu源为国内源略,同上,百度攻略很多3、安装docker
大家每次CTF比赛做题时,写脚本的时候是不是都是像我这样?到处查找代码,导致标签页+++一直+不完,很多新标签页看着都糟心,又怕关掉了重要的内容,桌面乱糟糟? 终于在今天,我们这个开发了10天的小项目终于要面世啦!以后再也不用担心不会写代码了哦!为啥这么说呢?看完这篇文章你就知道啦!这是个什么这个Python库的名称为”qsnctf“,目前是一个开源的项目,可以支持p
CTFd是什么?以及如何查看它的官方使用文档CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。 CTFd网盘下载链接Github下载链接(官方下载渠道)我们在Kali-Linux-2023(其他Linux操作系统均可)上进行安装,下面介绍安装方法1、如果没有安装Python,则
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并
.hg源码泄漏
漏洞成因:
hg init的时候会生成.hg
e.g.http://www.am0s.com/.hg/
漏洞利用:
工具:dvcs-ripper
rip-hg.pl -v -u http://www.am0s.com/.hg/
.git源码泄漏
漏洞成因:
在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在
gmpy2库import gmpy2
gmpy2.mpz(x)#初始化一个大整数x
gmpy2.mpfr(x)#初始化一个高精度浮点数x
C = gmpy2.powmod(M,e,n)#幂取模,结果是 C = (M^e) mod n
d = gmpy2.invert(e,phi) # 求逆元,de = 1 mod (p-1)*(q-1)
gmpy2.is_prime(n) # 判断n是不
第三题1.抓包2.发送到repeater,获得flag第四题robots.txt是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不能被搜索引擎的漫游器获取的,哪些是可以被(漫游器)获取的,当robots访问一个网站时,首先会检查该网站中是否存在这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围.
题目来源: Pediy CTF 2018 题目描述:菜鸡发现Flag似乎并不一定是明文比较的 发现是将输入转换成16进制与转换后的flag进行比较,那么直接将16进制转换成字符串即可 CrackMeJustForFun ...
转载
2021-08-20 15:31:00
322阅读
2评论
# CTF Java: 从入门到精通
## 引言
CTF(Capture The Flag)是一种网络安全技能竞赛,旨在锻炼参赛者的安全技术和解决问题的能力。在CTF比赛中,参赛者需要解决一系列的题目,包括密码学、网络安全、逆向工程等等。本文将介绍如何使用Java语言参与CTF比赛,并提供一些示例代码。
## Java语言在CTF中的应用
Java是一种跨平台的高级编程语言,具有强大的面向对象
一.CTF ctf简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译 ...
转载
2021-08-21 15:17:00
1146阅读
前言 刚开始接触CTF,对于misc,reverse等等都傻傻分不清,所以专门去查了下这些名词,给没有接触CTF的童鞋一点入门基础。如果有不对的地方,欢迎大佬指点。CTF是什么 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行
# 如何实现CTF Docker
## 简介
CTF Docker是一种将CTF(Capture The Flag)比赛环境与Docker容器技术相结合的解决方案。通过使用Docker,我们可以方便地创建、管理和共享CTF挑战环境,使得参与CTF的学习者们可以更加高效地进行实践和学习。
在这篇文章中,我将向你介绍如何使用Docker来实现CTF Docker,并提供每一步所需的代码和相关注释。
python前言fastapi简介fastapi安装使用题目做题过程的payload部分解析后记 前言上次做ctfshow的1024挑战杯,发现web题都没见过的题型,因此没有全部记录下来,这次特意对其中一个题进行一个较为详细的记录fastapi简介fastapi是高性能的web框架。他的主要特点是:快速编码减少人为bug直观简易具有交互式文档基于API的开放标准(并与之完全兼容):OpenAP
