国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/ ,于是尝试开始做题。下面是记录。 1、Taking LS ...2、Basic Injection 查看源码,发现有这句话 ...
国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/ ,于是尝试开始做题。下面是记录。 1、Taking LS ...2、Basic Injection 查看源码,发现有这句话 ...
RSA & what RSA共模攻击 + Base64隐写 在 buu 刷到的一题,看到 N 用了两次,但 RSA 共模攻击解完发现还没结束… from Crypto.Util.number import* import base64 def egcd(a, b): if a == 0: ...
元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,...
通过使用my_parameter[]=1,相当于是告诉服务器,我们在传递的是一个包含1的数组而非数字或字符串,在这种情况下,$_GET[‘my_parameter’]得到的将是一个数组,而不是一个单一的值。原本脚本的设计是利用preg_match...
HDLBits撰写 我对HDLBits的撰写 网址: : 问题集 电路 验证:阅读模拟 验证:编写测试平台
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安...
总结一下:这道题的考点是PHP特性。PHP是一种类型松散的语言,意味着它在处理不同类型的数据时可以非常灵活,PHP允许通过在参数名后面添加[]的方式来传递数组作为GET或POST请求的一部分,如果脚本没有正确地...本题完。
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
项目名称和lab1一样,此题又是美国卡耐基梅隆大学的平时作业哈哈哈Lab2-Deadbeef(本质:栈溢出攻击)—|—项目环境****硬件环境CPU—|—|—内存8G操作系统Windows10,Professional版本开发IDEVS2022版本题面:项目...
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录...
前言 2020年8月22日9:00 - 8月23日21:00,参加(划水)了历时36小时的第四届“强网杯”全国网络安全竞赛线上赛。 第一次参加CTF比赛,不可思议(成功傍大佬)地从1800+支队伍中以前10%的排名获得“优胜奖”(成功...
首先爆库名:通过id=-1’ union select 1,2,3,database()#得到数据库名字skctf_flag然后爆表:通过使用 id=-1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=...
得到表名:fl4g,sc接下来我们就要暴字段了通过id=-1’ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x666c3467# //这里需要用16进制绕过得到字段skctf_flag...
CTF安全大赛必刷题
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬...
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,...
一道MMS工控协议CTF题的WriteUp-附件资源
猫舍writeup 第一步:判断是否存在sql注入漏洞 构造语句 ?id=1 and 1=1 页面返回正常 再次构造语句 ?id=1 and 1=2 返回页面不正常,初步判断可能存在一个注入漏洞 第二步:判断字数段 构造语句 ?id=1 and 1=1 ...
warmup-wpBUUCTFwebwarmup BUUCTF web warmup 这里我直接上代码讲 菜鸡不会php,全是现查 哪里不对,欢迎大佬指点 <?... highlight_file(__FILE__); class emmm ... public static function checkFile(&... ...
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在...
收录了大佬们参加全国大学生信息安全竞赛初赛的writeup,方便学习,排名不分先后,谨参考完整度和CSDN站内优先原则。 对大佬们的分享表示由衷的敬意和诚挚的感谢! 第十四届(2021年) 末 初——第十四届全国大学生...
Step2:在com.example.helloworld文件目录下的smail下的com下的example下的helloword里面有MainActivity文件,点击进去发现flag。Step1:apk是安卓程序的后缀,所以这道题要用安卓的逆向工具apkIDE改之理,将程序用...
UVa写入 使用C ++编写UVa OJ: : 等级 基于 ★★ ★★ ★★★ ★★★★ ★★★★★ 未排名
ctf写入 只是另一个愚蠢的日志