1、CTF基本赛制与题型2、CTF备战思路3、语言环境的安装(Python / Java / PHP)4、常见工具的简介与安装(VMware workstation,Burpsuite...) 什么是CTF?Capture The Flag 夺旗赛,尽可能多的获得flag,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。CTF比赛流程:题目——
转载
2024-01-22 16:12:29
150阅读
一、什么是CTFCTF是Capture The 二、CTF竞赛模式(一)、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 (二
转载
2024-03-08 19:28:17
247阅读
0x00.前言 协会要举办信息安全大赛了,初赛的web+crypto+misc主要由我来出题,注册、比赛的平台也都要由我来写 上周日完成了注册页面的后端(前端由另一个女生写的),前天下午大概完成了比赛平台的所有基本功能(前端也是由我写的...) 独立写完比赛平台,有些收获打算写在这里,先留个坑,等比赛完了再填坑 后端:PHP 数据库:MyS
转载
2024-01-20 16:59:10
38阅读
---恢复内容开始---我的练习平台__成都大学网络攻防平台http://ctf.cdusec.org/challenges先简单介绍一下CTF全称:C(capture)T(the)F(flag),通俗的来说就是夺旗赛号称:计算机界的奥林匹克官方起源:1996年DEFCON全球黑客大会CTF的三种模式:解题模式(线上做题目,寻找flag获得积分)、攻防模式(一般在线下,局域网攻防)、混合模式CTF
0x00 环境今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一在/va/www目录下主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。随后找了一个看似比较简单的题目尝试一下,解题之前我比较好奇是如何映射的端口,过程不表。8081-8084是通过apache服务器进行的映射。配置文件位于/etc/apache2/ports.conf,关键点
转载
2024-08-19 10:55:32
118阅读
前言一开始接触pwn的时候,我们要么本地调试...
原创
2021-08-13 14:38:05
347阅读
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制转换3.音频&视频隐写4.数据包分析5.内存取证6.游戏隐写7.综合类今天先给大家分享一下图片类的解题思路和常用工具一、常用工具十六进制编辑器010 editorbinwalk或者foremost
转载
2023-12-28 22:35:06
131阅读
0x00 前言最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。废话不多说,直接上Writeup吧,以下题目的文件下载地
原创
2021-09-12 12:51:55
5557阅读
1.反序列化题目1.分析是什么类型的漏洞:观察代码 可知运用了反序列化函数 且它的参数可控 其次运用了wakeup函数 说明存在反序列话的漏洞2.分析代码的思路1. $ctf=@$_POST['ctf']; 用post 方式接受ctf这个参数
@unserialize(base64_decode($ctf)); 对ctf参数先进行base64的解码 然后对解码内容进行了反序列化2. functi
Volatility2安装使用以及CTF比赛题目(复现) 工具的使用
原创
2023-09-22 15:22:32
1899阅读
点赞
# 如何实现 Redis CTF 题目
在现代开发中,CTF(Capture The Flag)比赛是一种非常流行的安全挑战。这些挑战通常涉及解决各种问题,比如数据存储、漏洞利用等。Redis 作为一款高性能的键值存储数据库,常常被用于CTF比赛中。本文将指导你如何实现一个简单的Redis CTF题目,帮助你掌握其中的流程和代码实现。
## 整体流程
首先,让我们看一下实现Redis CTF
# CTF题目中的Docker应用
在网络安全和信息技术领域,CTF(Capture The Flag)是一种竞赛形式,参与者通过解决各种挑战以获取“旗标”。Docker 是一种开源的容器技术,使得应用程序能够在不同环境中快速部署和运行。结合这两者,我们可以进行一系列有趣的CTF挑战。
## Docker简介
Docker 可以让开发者打包应用及其依赖到一个可移植的容器中。与传统的虚拟机不同
# 使用Docker创建CTF题目:新手指南
如果你是刚入行的开发者,可能会对如何使用Docker创建CTF(Capture The Flag)题目感到困惑。本文将为你提供一个清晰的步骤流程,并展示相关代码,帮助你顺利实现这个目标。
## 流程概述
首先,我们来看看整个过程的基本步骤:
| 步骤 | 描述 |
| ---- | --------
原创
2024-08-24 08:20:41
60阅读
图片题常规思路图片名及图片内容bpg图片exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有隐藏信息使用stegsolvelsb隐写有密码的lsb隐写gif帧数间隔隐写apng帧数间隔隐写工具隐写SilentEyeOurSecretS-Tools加密解密jpgJAVA盲水印Jphswin.exeFree_File_Camouflagef5-st
文章目录前言初阶题目1.字符串2.列表3.元组4.字典5.运算6.random 模块7.open函数8.time模块时间9.其他进阶题目 前言本文主要是python经典题目100题,适合入门的新手。仅作自己学习的记录。初阶题目1.字符串题目1:怎么找出序列中的最⼤最⼩值?方法:使用内置函数max()和min()。print(max([x for x in range(5)]))
print(mi
# CTF题目 Dockerfile 科普文章
## 1. 引言
随着网络安全的日益重要,Capture The Flag (CTF) 竞赛成为了许多安全爱好者、学生以及专业人士的主要学习和实践平台。在这些竞赛中,如何快速且有效地准备环境是一个必须面对的问题。Docker作为一种热门的容器技术,为CTF题目的部署和测试提供了极大的便利。本文将以“CTF题目 Dockerfile”为核心,深入探
原创
2024-10-09 05:49:00
54阅读
Pwn从0到0.00001Pwn的简介Pwn的理论工具准备初学工具储备知识入门工具储备知识Pwn的学习初学-从Writeup中学习入门-从比赛中学习Pwn的环境准备Windows在Vscode中配置Pwn中环境在Vscode中PwnPwntools的学习简易快速入门Pwn的做题流程Pwn的简单例子checksec分析函数及漏洞main函数fun函数编写exp编写WriteupPwn的常见漏洞栈溢
目录一、无数字字母shell利用到的PHP特性:1、代码中没有引号的字符都自动作为字符串2、使Ascii码大于Ox7F的字符都会被当作字符串3、PHP在获取HTTP GET参数的时候默认是获得到了字符串类型4、PHP中的的大括号(花括号}使用详解5、字符串可以用!操作符来进行布尔类型的转换6、PHP弱类型特性7、自增性二、文件上传1、利用.htaccess上传文件三、绕过open_basedir/
转载
2024-02-01 19:39:37
228阅读
1.easypdf给了一个pdf文件,图片将flag隐藏了2.损坏的图片给了一个不能打开的png,首先尝试修复,用winhex打开,发现首尾格式是错误的,整个顺序需要颠倒过来,在储存会发现图片变成了一个二维码,扫描二维码就可以得到flag大佬关于png格式的分析3.snakeflag{snake_ia_good_game}4向日葵一张jpg的图片,最后发现rar的文件头,解压后发现一个文本,给了二
转载
2024-08-10 16:02:48
221阅读
目录前言:WEEK1ret2text:calc:ret2libc:ret2shellcode:fallw1nd’s gift:WEEK2uint32 and ret:shellcode-revenge:砍一刀:buffer-fly:WEEK3cat flagRead&Writeret2csu1sheep a flagWEEK4canary这是堆?OhMyShellcoderet2csu2
转载
2024-05-22 21:36:33
166阅读
