CTF线下赛AWD攻防准备最近发现一篇博客。感觉对CTF线下赛-AWD模式,总结比较好。于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,
转载
2021-09-13 23:08:45
1907阅读
原创
2023-10-06 23:30:19
1607阅读
在世界各地的信息安全从业者中,CTF比赛是一个非常受欢迎的活动。CTF比赛可以帮助参与者提高他们的网络安全技能,并让他们有机会在一个模拟环境中实战演练。在CTF比赛中,Linux系统的安全性一直是一个关注的焦点。那么在CTF线下比赛中,我们应该如何有效地防守Linux系统呢?
首先,我们需要确保我们的Linux系统是最新的版本,并且安装了最新的安全补丁。这可以确保系统没有已知的安全漏洞可供攻击者
原创
2024-05-23 10:57:56
112阅读
翻译:赵阳在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“nonameyet”。感谢所有的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资源。最简单的方法就是注册一个介绍CTF的帐号,如CSAW, Pico CTF
文章目录看看你的刷新键是什么?字节中遇见你签到Easy五.看你认真不认真re1web签到题古典密码变形的猪圈密码ROT(不仅仅是base)不仅仅是MD5看看你的刷新键是什么?根据提示下载工具:F5-steganography打开题目:我们需要使用:F5-steganography查看使用方法生成一个文件得到flag:字节中遇见你更改
原创
2021-10-23 08:59:43
542阅读
在CTF(Capture The Flag)比赛中,制作Docker赛题是一项颇具挑战性的任务,它需要深入理解网络协议、抓包技术、报文结构等方面的知识。本文将系统地记录制作Docker赛题的过程,包含协议背景、抓包方法、报文结构、交互过程、字段解析和多协议对比等方面。
### 协议背景
为了理解CTF中的Docker赛题,我们首先需要掌握相关的网络协议。在OSI模型中,应用层、传输层、网络层和数
文章目录看看你的刷新键是什么?字节中遇见你签到Easy五.看你认真不认真re1web签到题古典密码变形的猪圈密码ROT(不仅仅是base)不仅仅是MD5看看你的刷新键是什么?根据提示下载工具:F5-steganography打开题目:我们需要使用:F5-steganography查看使用方法生成一个文件得到flag:字节中遇见你更改格式为zip用010 Editor打开查找flag相关的字节有两个答案根据提示第一个是错误的,即第二个就是本题的答案:SL{cool_getfla
原创
2021-10-23 11:36:15
449阅读
CTF 线下AWD 一些py脚本1、文件监控的脚本# -*- coding: utf-8 -*-#use: python file_check.py ./import osimport hashlibimport shutilimport ntpathimport time
C
原创
2018-06-08 23:01:01
4548阅读
一、什么是CTFCTF是Capture The 二、CTF竞赛模式(一)、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 (二
转载
2024-03-08 19:28:17
252阅读
CTF SHOW平台的WEB AK赛: 签到_观己 <?php if(isset($_GET['file'])){ $file = $_GET['file']
原创
2022-09-23 15:42:46
721阅读
CTF简介CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON C
转载
2024-09-04 23:28:37
122阅读
wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景,每个场景都专注于各种AWS服务中常见的IAM配置错误。
原创
2023-06-30 09:10:47
178阅读
wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别
原创
2023-07-05 11:48:02
114阅读
CTF简介CTF(Capture The Flag)中文一般译作夺旗赛,在网
转载
2022-08-27 00:09:40
1602阅读
题主也是个刚入门的小菜鸡,而且最近临近期末,无奈能力有限只能作出部分web题(未完待续…)期末考完了,还是很菜的我,继续完成剩下的web题,并尝试这用自己的想法去理解,如果是小白,看这篇write up说不定会好理解,路漫漫且远兮,一起加油!题目:nani题目:admin题目:Ping题目:random题目:post1题目:post2题目:nani看源码有提示, 构造语句读取user.phphtt
出题过程首先写了源码,设置了本地数据库web1和This_True(真正的flag表) 设置过程中存在数据库校验字符集的问题,相同的字符集才能union 本地实验成功 然后用docker拉取了php5.6环境(centos8不支持低版本php)环境配置了很长时间 环境为apache2+mariadb(mysql)+php5.6 数据库设置了web1用户的权限 将源码放上去后导出镜像docker c
转载
2024-02-29 16:55:22
103阅读
CTF网络安全大赛CTF比赛介绍CTF(Capture The Flag,中文:夺旗赛)是网络安全领域中一种信息安全竞赛形式,起源于1996年。DEFCON全球黑客大会,代替了之前黑客们通过互相发起真实攻击进行技术比拼的方式。参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。CTF竞赛模式具体分为以下
转载
2023-11-14 22:09:14
63阅读
什么是信息安全在网络出现以前,信息安全指相对信息的机密性、完整性和可控性的保护面向数据的安全。互联网出现以后,信息安全除了上述概念以外,其内涵扩展到面向用户的安全——鉴别、授权、访问控制、抗否认性和可服务性以及内容的个人隐私、只是产权等的保护。因此,在现代信息安全的体系结构中,信息安全包括面向数据的安全和面向用户的安全,即信息安全是指信息在产生、传输、处理和存储过程中不被泄露或破坏,确保信息的可用
原创
2023-05-31 08:16:04
238阅读
1.fflag 题目 hint代表了什么? hint文件如下: flag{ABCDE12345ABCDEF} fflag 文件如下: flag{VF3EXXUH9O5ZAYX3} flag{XYRVO5CC0QT0AV
原创
2024-06-18 11:04:30
0阅读
简单谈一下一个小白进入CTF的辛酸历程Hello,大家好,在这篇文章中,想跟大家聊一聊站在学生的这个角度,我是怎么进入CTF圈子的。好了,废话少说,我们直接进入正题。首先,我们要了解什么是CTF,CTF全称Capture The Flag,又叫夺旗赛,是一种流行的信息安全竞赛形式,CTF比赛有两种形式,一种是解题模式,另一种为攻防模式,其大致流程为,参赛团队之间进行攻防对抗,程序分析等形式,率先从
