技术栈
ctf
其实防守也摸鱼
4 天前
网络
·
ctf
·
讲解
·
原理
·
知识
·
ctfshow
·
解题
ctfshow--VIP题目限免2(后10个) 原理和知识拓展
本文配套解题过程:ctfshow--VIP题目限免2后10个-CSDN博客,建议一起查看,边做边理解如果不使用在线 DNS 网站,想要解析域名(获取 IP 地址和端口),主要取决于你的具体需求:是想强制指定某个 IP 访问,还是想探测内网或外网的真实 IP,或者是想自己搭建解析环境。
茫忙然
7 天前
渗透测试
·
ctf
kali渗透测试与CTF常用命令大全
所属分类:信息收集 / VoIP / 漏洞分析 / Web常用命令常用参数所属分类:信息收集常用命令常用参数
白帽子黑客-宝哥
8 天前
web安全
·
网络安全
·
ctf
·
漏洞挖掘
·
网络安全大赛
网络安全有哪些赛事
网络安全比赛种类丰富,主要分为CTF(夺旗赛)和其他形式的网络安全竞赛。CTF是最主要的比赛形式,起源于1996年DEFCON全球黑客大会。
说实话起个名字真难啊
10 天前
ctf
2026数字中国创新大赛初赛wp之图片隐写一
我最喜欢的就是杂项了,很有意思,尤其是隐写,可是这道题确实有点料,浪费不少时间,不过还好,最后还是做出来了。
蒲公英eric
12 天前
ctf
·
misc
·
图片隐写
·
ctfshow
·
图片隐藏
CTFshow misc入门misc8
1.工具:010 Editor、VMware(Ubuntu)、foremost2.解题:方法一(手动分离图片):
其实防守也摸鱼
14 天前
网络
·
安全
·
php
·
web
·
ctf
·
工具配置
集成开发环境phpStudy安装与配置指南(包含DVWA)
下载和安装 phpStudy(小皮面板)非常简单,它是 Windows 下非常流行的 PHP 集成开发环境。为了帮你避开常见的“坑”,我整理了基于最新版本的详细操作指南。
其实防守也摸鱼
15 天前
网络
·
算法
·
安全
·
学习笔记
·
ctf
·
泄露
·
web类型
ctfshow--VIP题目限免(包含原理和知识拓展)前10个
特别提醒:本篇文章包含原理和知识拓展,篇幅较长,部分题目扩展较多,包括部分工具的配置教程(之后会重新将工具配置教程单独出文章)
Pure_White_Sword
15 天前
网络安全
·
ctf
·
reverse
·
逆向工程
[NSSRound#6 Team]void(V1)
拿到题目附件,先查看文件类型,得知是64位的 elf 文件。先用 ida64 打开程序进行静态分析,查看 main 函数逻辑,可以的得知这里的逻辑是将用户输入传给 sub_8CE 函数处理过后,赋值给 v3 ,之后 v3 与 s2 做比较。
mooyuan天天
16 天前
人工智能
·
web安全
·
渗透测试
·
ctf
·
ai辅助渗透测试
AI大模型辅助Web渗透测试-TRAE智能体自动化解CTF题(命令执行 powershell)
目录一、渗透思路1、题目简介2、思路3、心得4、错误URL编码版本5、训练TRAE6、修正后的URL编码版本
Pure_White_Sword
20 天前
网络安全
·
ctf
·
reverse
·
逆向工程
[广东省大学生攻防大赛 2022]pyre
下载附件拿到一个 exe 文件使用 exeinfo 检测程序特征,识别为 PyInstaller 打包的 Python 可执行文件
泷羽Sec-静安
20 天前
python
·
sql
·
ctf
AICTFer一天速成指南
比赛还有24小时开始,你刚接触CTF不到一个月,队友临时有事退赛,你一个人要顶上。Web、Reverse、Crypto、Pwn、Misc五个方向,你只熟悉一点Web基础。这时候,AI就是你的救命稻草。 本指南将告诉你:如何在24小时内,用AI武装自己,从"萌新"变成"能拿分的选手"。
ad禥思妙想
21 天前
ctf
BUUCTF_刷题记录(二)
目录[ACTF新生赛2020]base64隐写[ACTF新生赛2020]music[ACTF新生赛2020]NTFS数据流
0vvv0
22 天前
前端
·
ctf
2026-NCTF-web-N-RustPICA
根据官方wp改编:https://mp.weixin.qq.com/s/1Kx56eUL4FcomcEPVfP3rA
yv_30
22 天前
ctf
·
ssti
ssti靶场练习(sstilabs,重庆橘子科技)
大佬集成好的一个靶场 https://www.bilibili.com/video/BV1tj411u7Bx?t=2.2
祁白_
1 个月前
笔记
·
学习
·
web安全
·
ctf
Bugku:备份是一个好习惯
题目源代码:要拿到 flag,必须同时满足两个条件:md5($key1) == md5($key2) (MD5 值相等)
蒲公英eric
1 个月前
ctf
·
misc
·
攻防世界
·
音频题
攻防世界 misc题GFSJ0403-【intoU】
1.工具:Audacity2.解题:方法一(最初解法,步骤简单):下载附件后,我们发现一个WAV文件(这是音频文件),我是先花了一点时间听了一下,发现前面都正常,没听到有什么问题,但是到最后5秒时有明显的噪音,我怀疑是flag存在的地方,我在Audacity里打开文件,如下
kali-Myon
1 个月前
c语言
·
数据结构
·
安全
·
gdb
·
pwn
·
ctf
·
堆
CTFshow-Pwn142-Off-by-One(堆块重叠)
64 位程序,未开启 PIE主函数提供增删改打印功能先看 delfree 了两个堆块,看似只置零了一个堆块的指针
三七吃山漆
1 个月前
web安全
·
网络安全
·
ctf
·
极客大挑战
BUUCTF[极客大挑战 2019]Http
打开题目只有一个界面目录扫描发现扫不出东西发现有一个secret.phpdns伪造:在headers处伪造referer头
unable code
1 个月前
网络安全
·
web
·
ctf
·
1024程序员节
[HNCTF 2022 WEEK2]ez_ssrf
像服务器写入访问flag.php的请求头,然后接收。<?php$out = "GET /flag.php HTTP/1.1\r\n";
unable code
1 个月前
网络安全
·
web
·
ctf
·
1024程序员节
[NISACTF 2022]easyssrf
直接file:///etc/passwd,感觉像被过滤。猜测file:///flagfile:///fl4g