起源: CTF全称为Capture The Flag(夺旗赛)它起源于 1996 年 DEFCON 全球黑客大会,是网络安全爱好者之间的竞技游戏。通过不断的发展,它已经成为全球范围网络安全圈流行的竞赛形式,而 DEFCON 作为 CTF 赛制的发源地, DEFCON CTF 也成为了目前全球最高技术水平和影响力的
MISC1 签到难度 签到复制给出的flag输入即可2 range_download难度 中等flag{6095B134-5437-4B21-BE52-EDC46A276297}0x01分析dns流量,发现dns && ip.addr=1.1.1.1存在dns隧道数据,整理后得到base64:cGFzc3dvcmQ6IG5zc195eWRzIQ==解base64得到:passwor
转载
2024-05-20 17:37:05
1430阅读
ctf 网络安全比赛 CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFC
转载
2023-10-25 22:43:54
83阅读
MISC1 签到难度 签到复制给出的flag输入即可2 range_download难度 中等flag{6095B134-5437-4B21-BE52-EDC46A276297}0x01分析dns流量,发现dns && ip.addr=1.1.1.1存在dns隧道数据,整理后得到base64:cGFzc3dvcmQ6IG5zc195eWRzIQ==解base64得到:passwor
CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制中,参赛
转载
2024-04-29 20:15:34
46阅读
题目来源于:bugku 题目难度:简单 一道简单web的题目 题目源代码:<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
?>这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了eval()和@(
转载
2024-06-24 14:53:18
41阅读
一、【MISC】domainhacker1、导出http发现一个压缩包,打开以后发现是有密码的,尝试在流量中分析寻找密码2、观察流量发现有1.php,与1.rar相似,盲猜可能与该流量相关分析流量的过程中发现有与base64加密相关内容,尝试直接解密。尝试删除前两个字母得到用相同方法继续寻找并不断解密3、发现相关流量4、解压压缩包,打开1.txt文件,尝试带入flag,确定flag值flag{41
转载
2024-05-09 11:19:18
213阅读
# CTF网络安全大赛中的Python应用
CTF(Capture The Flag)网络安全大赛是一个在网络安全社区中广泛流行的竞赛形式。它通过各种挑战来检验参赛者的网络安全技能,包括逆向工程、漏洞利用、密码学、Web安全等。Python作为一种高效而强大的编程语言,在CTF比赛中经常被用来开发工具、自动化任务和解题。
## 为什么选择Python?
Python因其简洁的语法和丰富的库而
CTF网络安全大赛CTF比赛介绍CTF(Capture The Flag,中文:夺旗赛)是网络安全领域中一种信息安全竞赛形式,起源于1996年。DEFCON全球黑客大会,代替了之前黑客们通过互相发起真实攻击进行技术比拼的方式。参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。CTF竞赛模式具体分为以下
转载
2023-11-14 22:09:14
63阅读
CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON 全球黑客大会,是网络安全爱好者之间的竞技游戏。CTF竞赛模式具体分为以下三类:
一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要
转载
2024-08-16 19:31:23
106阅读
此题解仅为部分题解,包括: 【RE】:①Reverse_Checkin ②SimplePE ③EzGame 【Web】①f12 ②ezrunner 【Crypto】①MD5 ②password ③看我回旋踢 ④摩丝 【Misc】①爆爆爆爆 ②凯撒大帝的三个秘密 ③你才是职业选手一、 Re① Reverse Checkin: 双击文件看到如上提示:“也许你能从字符串里找到什么”。 将文件拖入IDA得
转载
2024-05-31 09:38:03
487阅读
QQ 1274510382
原创
2021-07-18 19:42:13
460阅读
CryptoCrypto_ezCrypto观察密文,很像字母替换后的英文语法,但注意到其中有一段是.ubwbsjs,标点符号通常在后边,所以说明密文是颠倒的,首先反过来以后,尝试使用词频分析工具解码发现明显不是人话,但是后边flag的base64加密的情况基本可以确定。将后边那几位固定为flag字符的base64编码Zxmh重新跑经过一段时间后,得到的英文基本成为单词,采用方式也是ROT,但是注意
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。一、Web类题目在传统的CTF线上比赛中,Web类题目是主要的题型之一,相较于二进制、逆向等类型的题目,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能力,故入门较为容易。Web类题目常见的漏洞类型包括注入、XSS、文件包含、代码执行、上传、SSRF等。信息搜
# Docker容器CTF试题部署指南
在现代网络安全领域,CTF(Capture The Flag)已成为一种极受欢迎的比赛形式,参与者通过解决一系列信息安全相关的问题来获得“旗帜”。为了方便快速地部署CTF题目,我们可以使用Docker容器技术。本文将介绍如何使用Docker来部署CTF试题,并提供相关代码示例。
## 什么是Docker?
Docker是一种开源的软件平台,它能够让开发
原创
2024-09-23 04:10:53
155阅读
Redis面试题锦概述
常见问题
一、概述最近领导让我来面试一些候选人,我挑了一些高频知识点总结,以免到时候忽悠不了候选人(哈哈),此为Redis篇。二、常见问题2.1 Redis概念(参考百度百科)1. Redis全称:REmote DIctionary Server(Redis) ,即远程字典服务,是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、K
转载
2023-10-23 12:45:52
182阅读
这一系列把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。一、CTF简介01」简介 中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。02」竞赛模式 解题模式:在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网
# Java技能大赛试题
## 摘要
本文将介绍Java技能大赛试题,并提供代码示例。我们将使用Markdown语法标识代码示例,以及使用Mermaid语法绘制甘特图和关系图。通过阅读本文,您将了解如何应对Java技能大赛试题,提高自己的Java编程技能。
## 导言
Java技能大赛是一项旨在测试Java开发者的技能和知识的比赛。参赛者需要解决一系列的编程问题,涵盖了Java核心概念和常
原创
2024-01-14 06:13:40
37阅读
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。CTF竞赛模式具体分为以下三类分别为解题模式、攻防模式和混合模式。解题模式(Jeopardy)在
转载
2024-03-27 18:02:26
58阅读
CTF大赛的问题蓝队云还是很有发言权的,毕竟连续参加了云南省4届网络安全GONG防大赛,也有出题经验。回答这个问题之前,我们首先需要知道CTF是什么?CTF,英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行GONG防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。CTF的主办和参赛通
原创
2021-11-25 14:10:42
738阅读
