专题:CTF
共20篇相关文章
如何配置2024年最新的pwn学习环境?
从零开始配置ubuntu pwn虚拟机 配好的环境可以直接从网盘下载:https:pan.quark.cnsca1d6ffebeea 参考一个比较新的环境搭建教程: # ubuntu20.04 PWN(含x86、ARM、MIPS)环...
很抱歉,您提供的信息不完整。如果您需要帮助将2024转换成其他形式或者有其他具体的问题,请提供更多的上下文或者详细说明,这样我才能更好地协助您。
2024 CISCN x 长城杯 AVM avm VM入门题。不过挺吃逆向经验的。之前都是复现,这算是第一次比赛的时候做出vm题。这个题的逆向思路非常经典,所以分享一下。 1.程序逆向 函数主函数如下: unsigned __int64 _...
HardSQL[极客大挑战2019]是做什么用的?
[极客大挑战 2019]HardSQL 01 判断注入点 这里的靶场环境是处于一个登录框的位置 这里从源码出分析,提交之后,Get类型的请求转到check.php,输入正常的账户密码之后,请求参数是username和password,这是正...
[ZJCTF 2019]NiZhuanSiWei是哪个比赛中的题目?
00.搭环境 写wp的时候,buu靶场暂时访问不了,因此我们根据题目所给的链接,用docker自己搭起来 docker-compose up -d docker先搭起来 http:192.168.155.1:8302 ipco...
如何逆向破解攻防世界CatFly题目?
一、题目背景与核心目标 1. 题目基础信息 类型:Linux 平台逆向工程(RE)题,可执行程序无输入,仅输出滚动乱码和递增次数字符串; 现象:运行程序后,顶部是乱码(加密 Flag),底部循环输出 You have nyaned for...
如何高效使用CTF压缩包题型中的4款核心工具?
一、John the Ripper(JtR):通用压缩包破解入门工具 核心定位 开源跨平台密码破解工具,CTF压缩包暴力破解的入门首选,支持ZIPRAR7Z等几乎所有主流压缩格式,核心逻辑为提取加密哈希→破解哈希,兼容性强、操作门槛低,...
Ctf组会中,如何全面掌握网络基础知识?
哎,老师说要开会,给同学讲点什么,那就随便讲讲 本篇文章是总结梳理性的,提了很多东东,不知道的请自行了解。(懒得写那么详细了,这已经是让ai扩写过一遍然后我再改改的) 我blog上的这篇文章: my blog 如果图加载不出来可以去我blo...
TGCTF 2025 web 个人wp如何巧妙利用提升搜索排名?
AAA偷渡阴平(复仇) <?php $tgctf2025=$_GET['tgctf2025']; if(!preg_match("0|1|[3...
如何深入理解网鼎杯2020朱雀组phpweb中的php反序列化漏洞?
作为一个学习ctf时间不长的萌新,之前所做的反序列化题目都是一知半解,只知道这种题目都是一堆class,找eval当链尾,然后组成pop链最后有个执行unserialize的地方,这种题才是php反序列化题目。本题作为一个简单的变式,对我对...
第四届宁波市CTF比赛什么时候举行?
title: 第四届宁波市CTF date: 2021-07-17 16:22:51 tags: [CTF,比赛] categories: 比赛 线上初赛 由于本人比较菜,也没有系统的学习过,所以最终的解题也相当不好看,最终的比赛结果是线上...
CTF 伪协议是什么?能详细解释一下吗?
CTF 伪协议 一、常见伪协议 协议 用途 示例 file: 读取本地文件 file:etcpasswd php:filter 读取PHP文件源码(绕过include执行) php:filterread=convert...
Pikachu 靶场通关笔记中,有哪些技巧和经验可以分享?
> 📌 本文记录 Pikachu 靶场各类 Web 漏洞的实战练习过程,涵盖 XSS、CSRF、SQL注入、文件操作、越权、序列化、XXE、SSRF 等常见漏洞类型。...
VulnHub DC-1 靶机渗透测试中,如何找到并利用特定漏洞进行攻击?
🛡️ VulnHub DC-1 靶机渗透测试笔记 靶机信息 靶机名称:DC-1 靶机来源:VulnHub 目标:获取所有 flag,最终提权至 root 难度:⭐⭐☆☆☆(入门级) 涉及技术:信息收集、Dru...
VulnHub DC-2 靶机渗透测试中,如何找到并利用特定漏洞进行攻击?
🛡️ DC-2 靶机渗透测试笔记 靶机系列:DC | 难度:初级~中级 | 类型:WordPress + rbash逃逸 + git提权 📌...
VulnHub DC-3 靶机渗透测试中,如何找到并利用特定漏洞进行攻击?
VulnHub DC-3 靶机渗透测试笔记 靶机信息 靶机名称:DC-3 靶机来源:VulnHub 目标:获取 root 权限,找到最终 flag 难度:⭐⭐⭐☆☆(中等) 涉及技术:信息收集、Joomla 漏洞利用、SQL注入、Websh...