CTFer

[NSSRound#17 Basic]WEB

1.真·签到看robots.txt密码先base32再base64得到md5加密的密文,在线解得到密码为Nsshint用16进制转字符串,提示新生赛遇到过是一个敲击码加密账号是ctfer,登录之后源码提示在
zmjjtt·2024-02-15 07:33

CTFshow web(php命令执行59-67)

Lazzaro#@Date:2020-09-0520:49:30#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-0722:02:47#@email:h1xa@ctfer.com
补天阁·2024-02-14 07:16

CTFshow web(php特性93-96)

Firebasky#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1816:32:58#@link:https://ctfer.com
补天阁·2024-02-03 18:19

CTFshow web(php特性89-92)

h1xa#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1815:38:51#@email:h1xa@ctfer.com
补天阁·2024-02-03 18:48

ctfer测试自搭建靶场必须学会!

自己搭建靶场测试题目是ctfer不可避免的环节,怎么用burp对本地回环即localhost进行抓包?笔者在本篇分享一下自己的解决经验。
晴友读钟·2024-01-28 14:10

php怎么输入一个变量,http常用的两种请求方式get&post(ctf基础)

a=10&b=27】post方式传参需要借助插件,ctfer必备插件HackerBarget方式输入:php拥有预定义变量,(见本篇预定义变量)->php基础学习之变量-CSDN博客其中$_GET用来保存所有通过
晴友读钟·2024-01-26 21:58

CTFer成长之路-Web入门之SQL注入

SQL注入基础数字型注入和UNION注入http://192.168.20.133/sql1.php?id=-1unionselect1,group_concat(table_name)frominformation_schema.tableswheretable_schema=database()table_name字段是information_schema库的tables表的表名字段,表中还有
余生似梦·2023-12-03 12:24

BMZCTF misc1

目录真正的CTFer解不开的秘密赢战2019技协杯-签到SDNISC2020_简单数据包SDNISC2020_过去和现在2018HEBTUCTF签到题HEBTUCTF你可能需要一个wiresharkMISC
ThnPkm·2023-12-01 08:23

《从0到1:CTFer成长之路》1.3 任意文件读取漏洞

文章目录1.3.1文件读取漏洞常见触发点1.3.1.1web语言1.PHP2.python3.Java4.Ruby5.Node1.3.1.2中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3客户端相关1.浏览器/FlashXSS2.MarkDown语法解析器XSS1.3.2文件读取漏洞常见读取路径1.3.2.1Linux1.flag名
ZhShy23·2023-11-30 10:51

手把手教你如何建立一个支持ctf动态独立靶机的靶场

动态独立靶机说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamicstandaloneinstance)技术,也就是每做一道题,就会自动生成一个虚拟题
网络安全负总裁·2023-11-23 13:56

01ctfer 文件上传

01ctfer文件上传启动靶场访问该地址代码审计文件上传章节练习题.login-box{margin-top:100px;height:500px;border:1pxsolid#000;}body{background
抠脚大汉在网络·2023-11-20 22:22

从0到1 CTFer成功之路》命令执行漏洞---学习笔记

命令执行漏洞命令执行一般发生在远程,故被称为远程命令执行,即RCE(RemoteCommandExec),也被称为RCE(RemoteCodeExec)。本节的RCE皆为远程命令执行。2.2.1命令执行的原理和测试方法2.2.1.1命令执行原理在各类编程语言中,为了方便程序处理,通常会存在各种执行外部程序的函数,当调用函数执行命令且未对输入做过滤时,通过注入恶意命令,会造成巨大的危害。下面以PHP
aweiname2008·2023-11-20 03:36

CTF&爬虫:掌握这些特征,一秒识别密文加密方式

在CTF中通常也会有密码类的题目,掌握一些常见密文特征也是CTFer们必备的技能!本文将介绍以下编码和加密算法的特
lyc2016012170·2023-10-31 10:36

从0到1:CTFer的成长之路死亡ping命令

从0到1:CTFer的成长之路死亡ping命令题目要求:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?
扣脚大汉在网络·2023-10-27 15:32

新手小白如何入门学习CTF?【网络安全】

CTF(网络安全竞赛),我推荐给CTFer们的一本书。-----《从0到1——CTFer成长之路》。由NU1L战队成员编写,内容涵盖了CTF的常考领域,原理,利用,还有题目分析,可以
黑帽子唐哥·2023-09-22 23:33

兵者多诡(HCTF2016)

环境:https://github.com/MartinxMax/CTFer_Zero_one题目简介解题过程登录首页提交png图片上传抓包,可以看到是向upload文件提交数据在fp参数中尝试伪协议读取
Мартин.·2023-09-05 07:10

[CISCN 2019初赛]Love Math

只能说我是受益匪浅,总的来说加油吧ctfer
Sx_zzz·2023-09-02 16:54

passware软件汉化包,亲测可用(强烈推荐)

wdPasswareKitForensic2021首发汉化v0.2-更新时间2021.11.22_Tokeii的博客-CSDN博客_passwarekit汉化z新世纪Ctfer的密码综合工具PasswareKitForensic
modest —YBW·2023-08-28 21:30

CTFer成长之路-Web进阶之命令执行漏洞

作为一名CTFer,命令执行的用途如下:①技巧型直接获取flag;②进行反弹Shell,然后进入内网的大门;③利用出题人对权限的控制不严格,对题目环境拥有控制权,导致其他队伍选手无法解题,这样在时间上会占一定优势
余生似梦·2023-08-25 04:37

准大一信息安全/网络空间安全专业学习规划

书籍、平台推荐《CTFer成长之路
IT界颜值巅峰彭于晏·2023-07-28 07:24

安恒杯7月月赛复盘

MISC真正的CTFer题目描述解题过程下载附件解压得到一张图片,如下图片.png丢进kali中发现无法正常显示,猜测图片高度隐写,使用winhex修改高度,如下修改高度后得到完成图片如下放大后在弹幕处找到
蓝小俊·2023-07-22 20:28

CTFer成长之路-Web进阶之SSRF漏洞

SSRF漏洞SSRF(ServerSideRequestForgery,服务端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的,所以一般情况下,SSRF漏洞攻击的目标往往是从外网无法访问的内部系统。SSRF漏洞形成的原因多是服务端提供了从外部服务获取数据的功能,但没有对目标地址、协议等重要参数进行过滤和限制,从而导致攻击者可以自由构造参数,而发起预期外的请求
余生似梦·2023-06-13 10:13

新手小白如何入门学习CTF?【网络安全】

CTF(网络安全竞赛),我推荐给CTFer们的一本书。-----《从0到1——CTFer成长之路》。由NU1L战队成员编写,内容涵盖了CTF的常考领域,原理,利用,还有题目分析,可以
不是程序媛呀·2023-06-08 18:29

CTFer成长之路-Web入门之任意文件读取漏洞

任意文件读取漏洞所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。文件读取漏洞常见触发点Web语言PHPPHP标准函数中有关文件读的部分不再详细介绍,这些
余生似梦·2023-04-21 00:45

ctfshow web入门爆破web21-28wp

入门几个月的萌新CTFer,记录下自己做题的wp爆破web21爆破什么的,都是基操考点:基础爆破工具的使用burpsuite抓包发现base64编码,解码后发现是我们输入进去的用户名和密码,题目也给出了字典
K1nako·2023-04-14 16:17

Ctfer训练计划】——(十一)

作者名:Demo不是emo主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:生命当如蜡烛,从头燃烧到尾一、简单的逻辑绕过题目:web171训练平台:ctfshow题目描述:入门sql环境容器打开如下payload如下1'orus
白昼安全·2023-01-16 12:09

Ctfer训练计划】——(八)

作者名:Demo不是emo主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:我已经很努力在让自己变好了,求求你再等等我可以吗从今天开始我们就进入命令执行主题的靶场训练环节了,如果对命令执行不太熟悉或者想学习的小伙伴也可以看看我的
Demo不是emo·2023-01-08 09:59

Ctfer训练计划】——(九)

作者名:Demo不是emo主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:庆幸的是我们相遇过一、覆盖参数绕过题目:web33训练平台:ctfshow题目描述:命令执行,需要严格的过滤容器环境打开如下代码逻辑这里就不再讲了,跟前
Demo不是emo·2023-01-08 09:28

Ctfer训练计划】——(七)

作者名:Demo不是emo主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:这世界上有太多人高喊着理想,然而却在生活面前溃不成军目录一、数据库连接信息爆破二、信息收集组合爆破三、目录爆破一、数据库连接信息爆破题目:web26训练
Demo不是emo·2022-12-30 19:53

Ctfer训练计划】——(六)

作者名:Demo不是emo主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:别来我梦里了,我已负担不起醒来的失落一、伪随机数爆破题目:web25训练平台:ctfshow题目描述:爆个,不爆了开启容器页面如下那这就是一道分析代码的
Demo不是emo·2022-12-30 19:23

一个大三CTFer的年度总结

前言上面这首诗歌很好的概括了我2022年的内心感想,离2022年结束也就几十天了,花开花谢,此消彼长,云卷云舒,又是一年。心血来潮写下我这一年的得失体会。校内生活我在大学里选择了竞赛的道路,不知道大家有没有听说过CTF,简单来说就是网络安全领域中网络安全技术人员之间进行技术竞技的一种比赛形式,比赛需要解出题目获取最终的FLAG,作为一个大三的学生,在大学这三年里我一直在和小伙伴参加这类比赛,还记得
美团陈伟·2022-12-29 13:33

UNCTF2022-公开赛-MISC-部分WriteUp

document.xml复制这一段,必须向上图那样复制,不然末尾一段零宽字符会没复制上零宽网站:https://www.mzy0.com/ctftools/zerowidth1/unctf{We1come_new_ctfer
Byxs20·2022-12-28 16:47

Bugku CTF---where is flag

在谈论这个问题之前,我想先说说其他ctfer相较于Tokeii究竟差在了哪里…(编不下去了)题目hint:每个文件都不一样解题步骤一一打开各个文件,发现txt文件中都是空的。
3tefanie丶zhou·2022-12-10 07:03

《从0到1:CTFer成长之路》

《从0到1:CTFer成长之路》-常见的搜索我是小菜鸡呜呜呜点击网站我们发现提示这些内容还是老方法使用御剑或者disearch这里我先跑了御剑但是太慢了但是这里还是提示了有个robots.txt文件用了
夜着沵·2022-07-21 07:01

中国海洋大学2022CTF校赛

中国海洋大学2022校赛质量总的来说还不错,类似于新生赛,偏简单,不过有些题还是很有趣的.http://github.com/tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner
唐仔橙·2022-05-13 10:37

个人能力认证 | 11月14日,独星闪耀

七年的时间不长也不短,刚刚好够见证一批批CTFer从莽莽撞撞到处变不惊的成长,见证国内CTF赛事由寥寥无几到层出不穷的沧海巨变。而这七年,我们也始终在坚守自己的初衷,不曾改变。
Cyberpeace·2022-03-20 19:01

[每日一题][GFCTF 2021]Baby_Web

复现平台https://www.ctfer.vip/过程题目标签写了CVE-2021-41773,路径穿越漏洞,进入环境首先看源码WelcomeToGFCTF12th!!
Sapphire037·2021-11-26 20:38

脑洞da开-CTF做题经验分享

作为一个ctfer做题时的思维真的太重要了,有的题明明很简单却总是卡在最后一步,以几个题为例说一下做题时需要具备的思维逆向思维逆向思维当然在逆向中是最常用的,但是misc,web中也会遇到一个misc题
Ocean:)·2021-10-23 11:20

CTF学习记录 i春秋 《从0到1:CTFer成长之路》文件上传

21.10.19第二次开始学习CTF感觉很有收获至少有让自己忙起来了的感觉感觉有一些学习状态了打算重新记录一下学习笔记!加油我会坚持下去的!题目代码首先附上题目的代码段(不完整)show_source(__FILE__);}else{$file=$_FILES['file'];if(!$file){exit("请勿上传空文件");}$name=$file['name'];$dir='upload/
LovelyLucy·2021-10-21 11:57

ez_serialize复现

文章目录解题过程参考链接解题过程题目给了源码class="B";$this->para="ctfer";echonew$this->class($this->para);}publicfunction_
Sk1y·2021-10-13 00:00

从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记

1.3任意文件读取漏洞所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按
aweiname2008·2021-08-08 22:46

i春秋ctfer

https://www.ichunqiu.com/racing/propaganda?from=csdnhttps://www.ichunqiu.com/racing?from=csdn
查无此人asdasd·2021-05-18 08:16

《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令

《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》准备工作首先在BUUCTF/Basic/LinuxLabs开一个靶机使用ssh命令连接ssh-p2841
一个平凡de人·2021-02-26 10:15

《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传

《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》先看一下题目源码:文件上传章节练习题.login-box{margin-top:100px;height:500px
一个平凡de人·2021-02-24 17:32

从0到1:CTFer成长之路(笔记不断更新)

如果有师傅想要交流的,欢迎加我qq1210078968,一起进步ctfer从0到1web入门信息搜集敏感目录git泄露SVN泄露HG泄露敏感备份文件gedit备份文件vim备份文件常规文件Banner识别自行搜集指纹库使用已有的工具报错信息
无名之涟·2021-01-26 22:23

Bugku-杂项部分题目WP

前言一个新手学习CTFer的成长之路必定要通过大量的刷题,下面是bugku部分题目wpBugku-MISC-论剑把图片放进010发现有一串二进制先转ASCII码获得一个关键词,但不知道是什么东西然后通过搜索
晚安這個未知的世界·2020-10-11 12:01

《从0到1:CTFer成长之路》 配套题目Web WP

前言自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。这本书的配套题目可以说给了
bfengj·2020-10-05 18:08

【CTF题解NO.00002】minilCTF 2020 - write up by arttnba3

的CTF,作为菜鸡CTFer也尝试着参加了一手因为咱主攻PWN
arttnba3·2020-09-14 18:08

【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式

【BUUCTF】[极客大挑战2019]HttpWriteup0x00考点请求头请求头添加的方式0x01解题1、ModHeader2、Hackbar3、BurpSuite操作内容总结)0x00考点请求头User-Agent:用什么游览器访问Referer:当前页面是通过此来源页面里的链接进入的X-Forwarded-For:获取最初发起请求客户端的IP地址请求头添加的方式HackbarModHead
你们这样一点都不可耐·2020-08-26 08:12

手把手教你如何建立一个支持ctf动态独立靶机的靶场

动态独立靶机说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamicstandaloneinstanc
fjh1997·2020-08-24 16:28
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他