上次的题目counting star领悟透了吗?这次再介绍一道CTF真题吧,本次题目名称是onewayin,会用到代码解密等方面的知识。 今天介绍的CTF题目很有意思的。进入实验链接 OneWayIn,进入实验机操...
转载
2021-02-24 17:11:00
252阅读
2评论
今天介绍一道某比赛的真题。 首先我们来进行CTF 练习,进入实验链接:CoutingStars 首先看到题目名称:CoutingStars ,数星星,不知道是代表什么,我们直接进入道题目发现页面: ??数星星?...
转载
2021-02-23 16:16:00
126阅读
2评论
前言:这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。
原创
2021-10-22 17:51:56
681阅读
前言:这道题学到不少知识,还卡了很长时间,单独记录一下[CISCN2019]Easyweb首先拿到一个登陆框,从这里就要思考是要怎么去做,我在做的时候想到三个方面去尝试burp抓包看有什么线索没SQL万能密码注入页面扫描,看看有什么源码泄露或者robots.txt前两个都行不通,
原创
2021-10-22 17:52:42
279阅读
ctf训练 web安全暴力破解原创野九 最后发布于2019-06-16 22:19:53 阅读数 457 收藏展开此次的方法叫做穷举法,也成为枚举法。就是把可能问题一一列举出来。第一步同样是信息探测(包括敏感信息的探测)信息探测这次只说一下信息探测的以往的语法:扫描主机服务信息以及服务版本nmap -sV 靶场IP地址快速扫描主机全部信息nmap -T4 –A -v 靶场IP地址探测敏感信息ni
原创
2023-06-02 21:48:25
0阅读
我好像已经缓不过来了,我开始变的越来越不想说话,暴躁懒惰焦虑失眠,拿起手机又不知道干嘛,我不知道我怎么了。。。
原创
2021-07-08 13:52:34
10000+阅读
我好像已经缓不过来了,我开始变的越来越不想说话,暴躁懒惰焦虑失眠,拿起手机又不知道干嘛,我不知道我怎么了。。。---- 网易云热评一、栅栏里的兔子密文:U2FsdGVkX18+njhMGUdjMd7tALPRqAARTOLy063675ywRw==flag格式:flag{xxxxx}
原创
2022-12-27 14:32:24
7446阅读
我们今天来学习一下ctf训练当中的ssh私钥泄露的问题,我们并且通过这个泄露的私钥,最终从靶场主机的外部进入到靶场主机内部
原创
2022-07-14 16:37:10
181阅读
第一题:hint已经给的很明白了: IDA 进去 ,对那堆数字按R 就好第二题:low_addr rsp
0x1
0x4 相对地址
0x18
0x1c
high_addr rbp
00000000004004e6 <func>:
4004e6: 55&n
原创
2016-08-02 12:40:41
4956阅读
ctf-show:web1_此夜圆考察反序列化字符串逃逸,不难web2_故人心<?phperror_reporting(
原创
2022-10-31 09:56:08
89阅读
CTF入门指南 何为CTF ? CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的 ...
转载
2021-08-04 20:10:00
1010阅读
点赞
http://www.freebuf.com/articles/others-articles/36927.html https://trailofbits.github.io/ctf/
转载
精选
2015-08-07 16:35:39
796阅读
一. SQL 注入 sqlmap.py 参数,必须熟悉: -u URL --cookie="" 使用以上两个参数,可以确定注入点。然后: --current-db 获取数据库名称 --table -D 数据库名 获取数据库表名 -T 表名 --columns 获取
原创
2017-01-09 10:34:04
1247阅读
点赞
攻防世界 WEB(新手练习区) get_post 第一问,关于get,在url后面补充输入"?a=1"即可以get的形式上传参数 第二问,关于post,可以考虑使用HackBar中的POST功能来辅助完成b=2的参数上传。 用?拼接的方式可以以get的方式上传参数,用HackBar等可以实现post ...
转载
2021-10-26 11:00:00
351阅读
点赞
3评论
WEB简介web俗称web安全,当大家打开浏览器那一刻。就开始和web打交道了,web安全是网络中最经典的应用之一。WEB常见术语web前端Web前端开发工程师,主要职责是利用(X)HTML/CSS/JavaScript/Flash等各种Web技术进行客户端产品的开发。完成客户端程序(也就是浏览器端)的开发,开发JavaScript以及Flash模块,同时结合后台开发技术模拟整体效果,进行丰富互联
实验环境攻击者:Kali Linux(192.168.0.19)
靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(64-bit)(192.168.0.249)实验流程端口扫描目录扫描 其中/dbadmin/疑似网站数据库后台管理页面访问url:http://192.168.0.249/dbadmin弱口令:admin该web程序为phpliteadmin v1.9.3
1.项目简介 在对工程实践项目进行建模分析前,我先简述一下我的工程实践项目:CTF(Capture The Flag)在线答题平台的搭建。 CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称。CTF的题型主要包括MISC、CRYPTO、PWN、REVERSE、WEB、APK、IoT等,该工程实践的目的是设计和实现CTF学习平台,搭建一个网络安全相关题目在线
源码下载 首先需要了解 首先我们看见函数定义了几个在db.php 第二个函数 第三个函数 第四个函数 好的 主函数分析完了我们来看看 各个页面add.php 然后就是view.php 有朋友说可以注入啊 但是 那么 如何查到你想要的数据呐?? 这里需要利用sql查询的漏洞 在增加用户名的时候 sql
原创
2021-07-16 10:31:49
377阅读
置顶,一个很不错的wiki,点这里 历时三天,玩坏三个虚拟机,云服务器重置一次,终于算是docker入门了,回想起来其实还是linux的一些操作不太熟导致的各种报错,其实还是比较简单的,下面用实战从零来总结一下docker的用法:1、vmvare安装ubuntu16.04虚拟机略,教程很多,镜像推荐去官网下载,被不好的镜像坑过2、更新ubuntu源为国内源略,同上,百度攻略很多3、安装docker
转载
2023-08-23 15:40:08
146阅读
