前言最近接触到的取证类题目很多,所以就总结一下这类题。不得不提的是Volatility这个神器,本次学习,结合几个题目总结一下命令使用。还有
原创
2021-09-13 22:07:02
4125阅读
本文目录
[护网杯 2018]easy_tornado
[极客大挑战 2019]BuyFlag
[ACTF2020 新生赛]Upload
[ZJCTF 2019]NiZhuanSiWei
[BJDCTF2020]Easy MD5
[安洵杯 2019]easy misc
[RCTF2019]draw
[BJDCTF 2nd]fake google
[护网杯 2018]easy_to
原创
2021-09-14 17:21:39
801阅读
前言这段时间思考了几个问题,刷题的意义?拿到一道题知不知道它要考什么?有没有思路就去做?做这么多题有没有总结套路?知道考点了,是否明白它要考这个考点的具体什么内容?是否明白从何入手?其实刷CTF题目就高考刷题一样,做那么多题,最后考试还是不知道从何入手,知道要考这个题,但是不会变通,就是只会做自己做过的题
原创
2021-09-13 22:10:33
661阅读
前言
没事做一些杂项和密码学的题,记下没见过的,总结思路。扩大脑洞。
本文目录
前言
Crypto
[GKCTF2020]汉字的秘密
[MRCTF2020]古典密码知多少
[MRCTF2020]keyboard
[WUSTCTF2020]佛说:只能四天
Misc
[GKCTF2020]code obfuscation
[GKCTF2020]Harley Quinn
[GXYCTF2019]g
原创
2021-09-14 14:59:52
1657阅读
web19题目描述:密钥什么的,就不要放在前端了打开题目是登录框,第一想法是去尝试了万能密码。但是没有成功。然后才回过
原创
2021-09-13 22:09:49
1210阅读
前言:题目是做了之后的复现,所以没有顺序。本文目录Misc佛系青年假如给我三天光明梅花香之苦寒来神奇的二维码刷新过的图片被劫持的神秘礼物菜刀666WebMisc佛系青年与佛论禅解密网站直接解。之前还不能用来着,不知道怎么就突然好了,又可以用了。与佛论禅假如给我三天光明盲文对照,得到一窜字符kmdonowg解开压缩包,得到音频,听过后发现是摩尔斯电码,可以放在audacity查看。百度...
原创
2021-09-13 20:38:05
1138阅读
本文目录
Web
upload1
Web_php_unserialize
php_rce
第一种
第二种
第三种
[极客大挑战 2019]PHP
[极客大挑战 2019]Knife
[SUCTF 2019]CheckIn
[极客大挑战 2019]Http
[ACTF2020 新生赛]Include
[ACTF2020 新生赛]Exec
[ACTF2020 新生赛]BackupFile
原创
2021-09-14 14:47:12
587阅读
前言最近学校也在招新,基本没什么时间做题,最近也很少发博客。就写几道题来充充数吧。正文fakebook我的思路呢,只有一点沾边了,记一下现在的思考:
原创
2021-09-13 22:08:39
2061阅读
前言
大二上的计划第一次给自己交作业。
Web
做SQL注入的题目有点拉垮,老老实实刷刷题吧。
BabySQL
极客大挑战的题目——来源BUUCTF测试一下,先看一下闭合符号是什么。
?username=admin&password=1'
双引号闭合,首先尝试万能密码
?username=admin&password="or"="a'='a
登录成功想先fuzz一下,结果太多
原创
2021-09-14 15:34:16
930阅读
本文目录前言Web[强网杯 2019]随便注Misc[WUSTCTF2020]alison_likes_jojo[SUCTF2018]single dog前言学期结束,暑假开始,博客也开始正常更新。至少一周三篇吧。emmm,这一周的话,应该是一篇CTF题记、一篇漏洞原理、一篇kali linux的学习。
原创
2021-09-16 14:18:46
1359阅读
CTF BugKu平台——Crypto篇刷题记录(后续更新) 解题思路
原创
2023-09-17 14:29:42
662阅读
[BJDCTF2020CTF]之Misc篇(NSSCTF)刷题记录③
CTF入门指南 何为CTF ? CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的 ...
转载
2021-08-04 20:10:00
1010阅读
点赞
置顶,一个很不错的wiki,点这里 历时三天,玩坏三个虚拟机,云服务器重置一次,终于算是docker入门了,回想起来其实还是linux的一些操作不太熟导致的各种报错,其实还是比较简单的,下面用实战从零来总结一下docker的用法:1、vmvare安装ubuntu16.04虚拟机略,教程很多,镜像推荐去官网下载,被不好的镜像坑过2、更新ubuntu源为国内源略,同上,百度攻略很多3、安装docker
转载
2023-08-23 15:40:08
146阅读
http://www.freebuf.com/articles/others-articles/36927.html https://trailofbits.github.io/ctf/
转载
精选
2015-08-07 16:35:39
796阅读
一. SQL 注入 sqlmap.py 参数,必须熟悉: -u URL --cookie="" 使用以上两个参数,可以确定注入点。然后: --current-db 获取数据库名称 --table -D 数据库名 获取数据库表名 -T 表名 --columns 获取
原创
2017-01-09 10:34:04
1247阅读
点赞
攻防世界 WEB(新手练习区) get_post 第一问,关于get,在url后面补充输入"?a=1"即可以get的形式上传参数 第二问,关于post,可以考虑使用HackBar中的POST功能来辅助完成b=2的参数上传。 用?拼接的方式可以以get的方式上传参数,用HackBar等可以实现post ...
转载
2021-10-26 11:00:00
351阅读
点赞
3评论
1.项目简介 在对工程实践项目进行建模分析前,我先简述一下我的工程实践项目:CTF(Capture The Flag)在线答题平台的搭建。 CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。CTF的题型主要包括MISC、CRYPTO、PWN、REVERSE、WEB、APK、IoT等,该工程实践的目的是设计和实现CTF学习平台,搭建一个网络安全相关题目在线
WEB简介web俗称web安全,当大家打开浏览器那一刻。就开始和web打交道了,web安全是网络中最经典的应用之一。WEB常见术语web前端Web前端开发工程师,主要职责是利用(X)HTML/CSS/JavaScript/Flash等各种Web技术进行客户端产品的开发。完成客户端程序(也就是浏览器端)的开发,开发JavaScript以及Flash模块,同时结合后台开发技术模拟整体效果,进行丰富互联
