CTF(夺旗赛)

  • 福利来了,网络安全渗透培训只要800一人

    本公众号与安全大咖 “竹林寺” 联合打造 渗透安全培训  培训周期30天 培训方式:远程课堂 面向对象:有一定基础 计划从事安全方面工作 支持试听 —————-…

  • 蓝队网络安全工具包

    网络安全蓝色团队由一群人组成,他们可以识别信息技术系统中的安全漏洞,验证安全措施的有效性并监视系统,以确保已实施的防御措施在将来仍然有效。

  • CTF编码加密解密

    玩过CTF的小伙伴会经常遇到类似这样的问题:大佬这是啥编码方式啊?怎么解密啊?
    其实CTF中的脑洞密码题,通常是费现代加密方式,一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但都会留下不少线索,当然也需要参赛者对于各种编码方式有所了解,这样更有利于快速入手解密,结合一定的脑洞,拿到Flag就so easy了。

  • CTF中PHP漏洞常见考点总结

    系统变量 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获…

  • 密码学入门知识

    密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。

  • Bilibili CTF1024 哔哩哔哩干杯

    CTF (夺旗赛) CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEF…

  • CTF夺旗赛Web安全渗透测试总结

    #仅作为自己的笔记及刚入门的童鞋,大牛勿喷# 基础篇 1.直接查看源代码 http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af5…

  • Web安全渗透之目录遍历漏洞

    漏洞简介 一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库源码之类的。 那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应。比如站点上的一张图片的的…

  • 红队技巧:隐藏windows服务

    利用windows服务来植入我们的后门也是一种常见的利用方式,但是往往一般植入的服务很容易被管理员在任务管理器看到。如果可以隐藏的话,就大大提高了我们的持久性,今天就介绍下一种利用…

  • CTF题目:变量覆盖漏洞

    看下这段代码: <?php $a=’aaa’; $aaa=’xxx’; echo $$a; //$$a=$($a)=$(aaa)=’xxx’ ?> 最后回显的是xxx,…