最新文章
时间线 →- DC-9复现
DC 9复现 描述 DC 9是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战的最终目标是获得根并阅读唯一的标志。 Linux 技能和对 Linux 命令行的熟悉是必须的,对基本渗透测试工具的一些经验也是必须的。 对…
- 网络空间安全导论知识点题纲
2022年网络空间安全导论知识点题纲
- DC-6复现
DC 6复现 ## 描述 DC 6 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这不是一个过于困难的挑战,因此对初学者来说应该很棒。 这一挑战的最终目标是获得根并阅读唯一的标志。 必须具备 Linux 技能和熟悉 Li…
- CTFshow-web21-28
web21 题目: burp抓包利用Intruder模块进行爆破,在根据hint1里的提示知道这是一个tomcat认证爆破,所以标记Authorization: Basic Authorization字段后面的值经过了base64的加密,所…
- 招新平台的搭建与维护
搭建 需求 1. 能满足互联网访问 2. web和pwn的环境是可以使用动态容器 准备 平台:开源项目CTFd 服务器:一个可以联网的,稳定运行的服务器(我们的平台用的是Ubuntu系统) 部署:docker部署 CTFd动态容器插件:CT…
- CTFd平台个性化
平台前端页面框架 2022 8 18第一版 主页 成员 简介 2022 8 24第二版 这一次是根据bootstrap框架来写 成员 成品 代码: 平台的其他优化 脚标 文件位置 /root/CTFd/CTFd/themes/core/te…
- BUUCTF-web刷题
BUUCTF平台的web题,持续刷。 [极客大挑战 2019]EasySQL 题目: 有登录框,第一联想到利用sql注入,直接尝试万能密码 ' or '1'='1 登录 [HCTF 2018]WarmUp 一进去就只有一个滑稽脸,直接查看源…
- 22年网安小学期-CTF
木册木兰 下载附件,然后根据提示可以看出就是栅栏密码,所以直接解密得到 inputer 先源码,这里要用到php://伪协议 直接抓包然后改包,构造 php://input ,利用 system("ls"); 输出当前目录下所包含的文件,发…
- 蓝帽杯
电子取证 手机取证 1 下载附件解压后打开里面的工具利用搜索功能定位到图片,然后导出 电子取证 2 同理,直接搜索关键词 程序分析 1 下载附件得到一个apk文件,这个可以直接把apk改成zip然后进目录 经过百度得知,apk程序的包名都是…
- DC-5复现
DC 5复现 描述 DC 5是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 该计划是让DC 5将其提升一个档次,因此这对初学者来说可能不是很好,但对于具有中级或更好经验的人来说应该是可以的。时间会证明一切(反馈也会证明一切…