1、暴力破解 直接使用burpsuite破解即可2、命令行注入 ping后面加入&&链接符:表示ping完这个网站之后再执行&只有的语句3、CSRF:跨站请求伪造 我们点击之后,上面的域名就会改变,用户的密码就会被改,但是这个时候用户知道自己的密码被改了,所以我们需要在用户不知情的基础上改变用户的密码eg: 4
# CTF Java入门指南
参与CTF(Capture The Flag)是一种非常流行的网络安全活动,尤其是对开发者而言。在本篇文章中,我将为刚入行的小白提供一个简单的指南,教你如何使用Java进行CTF相关的基本操作。
## 整体流程
我们将在本篇文章中通过一个简单的流程来帮助你理解如何使用Java进行CTF。下面是一个包含7个主要步骤的流程表:
| 步骤 | 描述
CTF入门指南 何为CTF ? CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的 ...
转载
2021-08-04 20:10:00
1215阅读
点赞
CTF是啥CTF 是 Capture The Flag 的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。
原创
2023-02-26 21:36:28
223阅读
CTF入门介绍 简介: CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行 ...
转载
2021-09-02 16:24:00
741阅读
2评论
1. 学习了Jother编码,是一种JavaScript编码,特征是"+![](){}"这些字符组成2. 学习了aaencode编码
Web 151考点:后端无验证,前端校验查看源码可以发现只能上传png图片 修改为php写一个php文件上传一句话木马 可以发现已经成功上传查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flagWeb 152考点:绕过前端校验解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓
转载
2024-08-12 20:50:05
1067阅读
0x00 环境今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一在/va/www目录下主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。随后找了一个看似比较简单的题目尝试一下,解题之前我比较好奇是如何映射的端口,过程不表。8081-8084是通过apache服务器进行的映射。配置文件位于/etc/apache2/ports.conf,关键点
转载
2024-08-19 10:55:32
118阅读
这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto题目。但是我觉得挺有意思,就做下记录。1. 题目: 题干没有太多的内容,就是一段python程序,和一个output的加密结果,如下。Python:import os
flag = open("flag.txt", "rb").read()
def genkeys(n):
keys = [os.urandom(5) fo
转载
2023-12-21 18:02:01
133阅读
只要 大于128 就可hackbar 用时尽量转码注入 语句 前缀QQ
原创
2021-07-06 10:37:45
639阅读
:节头表的文件偏移量(字节)。如果文件没有节头表,...
原创
2023-05-16 14:49:25
204阅读
部分有的是网上搜集的,有的是自己写的 ctf零宽字符查找二进制转二维码basebase异或base隐写加密(py2)base隐写解密(py2)1-5位的crc32碰撞将十进制数写入文件中usb流量键盘流量鼠标流量转字符二进制转字符八进制转字符十进制转字符hex转字符bmp的lsb隐写TTL隐写仿射密码将图片内容上下翻转傅里叶变换批量读取压缩包autokey(py2)在线
转载
2023-12-23 18:21:34
33阅读
需要下载镜像去 i tell you下载ISO源文件文件操作与隐写文件类型识别kali里的File命令 file + 文件名,确定文件类型winhex查看文件头类型,根据头文件类型判断文件类型对应不同的文件头notepad++在插件找到16进制内容查看,寻找对应的内容(经常性的可以查看16进制,然后转换)文件头残缺/错误先用file查看猜测大概的类型,无显示为data,考虑进行填补缺失进行补头bi
转载
2024-01-22 22:00:20
123阅读
ctfshow pwn pwn02 同时也作为入门题目无比细致讲解分析,真0基础入门,就算不做题也可以看看图片文字与相关知识点链接齐全。
栈溢出是pwn的HelloWorld!正所谓万事开头难,打开这篇文章也将可能成为你进入pwn世界的叩门石。由于本文过于详细,会耽搁大佬很多时间,同时本人学识尚浅,如有错误请指正。我们先打开题目launch an ins
WEB简介web俗称web安全,当大家打开浏览器那一刻。就开始和web打交道了,web安全是网络中最经典的应用之一。WEB常见术语web前端Web前端开发工程师,主要职责是利用(X)HTML/CSS/JavaScript/Flash等各种Web技术进行客户端产品的开发。完成客户端程序(也就是浏览器端)的开发,开发JavaScript以及Flash模块,同时结合后台开发技术模拟整体效果,进行丰富互联
转载
2023-12-18 23:23:14
263阅读
CTF-MISC入门12题Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。
1.this_is_flag水题。
2.pdf使用pdf转word 即可看到图片后面的文字。
3.如来十三掌
4.give_you_flagstegsolve 找到二维码对应的那一帧。再补全定位符即可。
5.steganopdf内容粘贴到文本中,然后A 替换成. B替换成- ,再用
原创
2022-01-20 15:03:57
849阅读
CTF-MISC入门12题Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。1.this_is_flag水题。2.pdf使用pdf转word
原创
2021-09-13 10:12:47
2725阅读
CTF简介CTF(Capture The Flag)中文一般译作夺旗赛,在网
转载
2022-08-27 00:09:40
1598阅读
CTF-Web入门12题1.View_Source就是如何查看源代码。Sol2.robots 爬虫协议如果robots.txt 不是在根目录下,可以用dirsearch 暴力扫。git clone https://github.com/maurosoria/dirsearch.gitcd dirsearchpython
原创
2021-09-10 11:11:28
2157阅读
点赞
1评论
CTF-Web入门12题
1.View_Source就是如何查看源代码。Sol
2.robots 爬虫协议如果robots.txt 不是在根目录下,可以用dirsearch 暴力扫。git clone https://github.com/maurosoria/dirsearch.gitcd dirsearchpython dirsearch.py -u http://111.200.241.2
原创
2022-01-20 15:04:14
1060阅读
