ctf:(capture the flag)夺旗赛,是网络安全技术人员之间进行技术竞赛的一种比赛形式,题目类型包括但不限于WEB,MISC(杂项),Crypto(密码学),PWN,Android,Reverse(逆向) 传统CTF:web渗透,密码学,流量分析,信息隐藏,二进制逆向分析,安卓逆向分析,溢出漏洞分析团队攻防赛(awd)):web,pwn(堆溢出,栈溢出)运维赛:模拟漏洞的业
xss学习:http://xsst.sina...
原创
2021-08-13 14:29:09
422阅读
CTF学习-逆向解题思路 持续更新 一、通用过程 通过file命令查看文件类型,判断是ELF还是PE,32位还是64位。 通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到flag. 将程序运行一下,心里有个数。 通过ExeinfoPe查壳,如果有壳,通过upx -d [ ...
转载
2021-08-27 09:25:00
698阅读
2评论
最常见的字符编码规范ASCII为了在计算机中表示字
原创
2022-11-16 16:40:36
2983阅读
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Ac ...
转载
2021-08-27 09:19:00
1798阅读
2评论
这种一个简单流量包,就先看看是不是存在flag、f14g、f1ag、fl4g等字符串。通过下面命令,可快速找到flag :grep "fl4g" -a webshell.pcapng或者strings webshell.pcapng| grep fl4gflag为:fl4g:{ftop_Is_Waiting_4_y}
原创
2023-02-18 19:03:11
205阅读
以上就是我对于RCE学习的一个总结,其中也借鉴了很多网上大佬们的文章,也有视频学习的笔记。如果有不足,会很快改的。
原创
2024-03-21 15:29:30
304阅读
CTF入门指南 何为CTF ? CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的 ...
转载
2021-08-04 20:10:00
1215阅读
点赞
置顶,一个很不错的wiki,点这里 历时三天,玩坏三个虚拟机,云服务器重置一次,终于算是docker入门了,回想起来其实还是linux的一些操作不太熟导致的各种报错,其实还是比较简单的,下面用实战从零来总结一下docker的用法:1、vmvare安装ubuntu16.04虚拟机略,教程很多,镜像推荐去官网下载,被不好的镜像坑过2、更新ubuntu源为国内源略,同上,百度攻略很多3、安装docker
转载
2023-08-23 15:40:08
177阅读
#今天又看到了一道这样的题,之前一直都学不明白的东西 #反反复复给你看的时候,就想搞明白了。 我们做题的,需要知道flask是怎么运行的就行了。 这个就是一个最简单的flask应用,当我们访问的时候,就会显示hello world的字样。 ####flask之所以安全是因为他是靠渲染的flask的渲 ...
转载
2021-08-23 17:45:00
1837阅读
点赞
查或分析稿件通过并发布还能收获200-800元不等的...
原创
2023-05-09 12:36:44
116阅读
http://www.freebuf.com/articles/others-articles/36927.html https://trailofbits.github.io/ctf/
转载
精选
2015-08-07 16:35:39
858阅读
一. SQL 注入 sqlmap.py 参数,必须熟悉: -u URL --cookie="" 使用以上两个参数,可以确定注入点。然后: --current-db 获取数据库名称 --table -D 数据库名 获取数据库表名 -T 表名 --columns 获取
原创
2017-01-09 10:34:04
1272阅读
点赞
攻防世界 WEB(新手练习区) get_post 第一问,关于get,在url后面补充输入"?a=1"即可以get的形式上传参数 第二问,关于post,可以考虑使用HackBar中的POST功能来辅助完成b=2的参数上传。 用?拼接的方式可以以get的方式上传参数,用HackBar等可以实现post ...
转载
2021-10-26 11:00:00
378阅读
点赞
3评论
CTF学习-密码学解题思路 密码学持续更新 密码学概述 密码学的发展 第一个阶段是从古代到19世纪末-古典密码 (classical cryptography) 第二个阶段从20世纪初到1949年-近代密码 第三个阶段从C.E.Shannon (香农)于1949年发表的划时代论文 "The Comm ...
转载
2021-08-27 09:32:00
612阅读
2评论
1、Windbg介绍Windbg是一款Windows强大的调试器,可以调试0和3环的程序。在实际开发中,可以调试我们的错内核级和用户级调试支持...
原创
2023-12-28 11:58:53
0阅读
Windbg是一款Windows强大的调试器,可以调试0和3环的程序。在实际开发中,可以调试我们的错误程序,从而定位关键代码,进行程序代码修复。
原创
2023-12-28 11:59:01
0阅读
Windbg是一款Windows强大的调试器,可以调试0和3环的程序。在实际开发中,可以调试我们的错误程序,从而定位关键代码,进行程序代码修复。
原创
精选
2023-12-18 16:42:05
565阅读
