CTF
文章平均质量分 94
Linus海外SEO流量玩家
github.com/leezj9671
展开
-
OWASP Juice Shop 一星难度 writeup
近日在OWASP官网发现了这个靶场,融入了OWASP TOP10的漏洞,感觉好像很好玩,花了好几天的时间自己快速地过了一遍。整理一哈wp发出来环境搭建官方的Github源码链接为 https://github.com/bkimminich/juice-shop/源码NPM安装注意 Node8 和 Node9 有所不同,具体可见github的安装指南。以下是9的安装步骤安装...原创 2018-04-20 19:21:33 · 2175 阅读 · 0 评论 -
OWASP Juice Shop 三星难度 writeup
前言本writeup所有题目基于OWASP Juice shop V7.0.2,靶场更新较快,后续有新的题目会接着更新。本版本靶场三星难度题目如下:Blockchain Tier 1 区块链第一关Forged Feedback 伪造反馈Forgotten Sales Backup 被遗忘的销售备份Login Bender 登录BenderLogin Jim 登录JimPayback...原创 2018-12-13 11:31:19 · 1413 阅读 · 0 评论 -
OWASP Juice Shop 二星难度 writeup
前言本writeup所有题目基于OWASP Juice shop V7.0.2,靶场更新较快,后续有新的题目会接着更新。点此看一星难度wp二星难度Basket Access 购物车访问Access someone else’s basket. 访问他人的购物车修改会话存储的bid,访问购物车即可Christmas Special 圣诞特别礼Order the Christm...原创 2018-12-12 11:39:16 · 1402 阅读 · 0 评论 -
说说AWD攻防赛流程以及准备经验
前言在上一篇文章中,我们说到了一个非常有意思的模式: AWD (Attack With Defense,攻防兼备)模式。你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。没接触过的同学第一次玩这种模式时,很可能都是一脸懵逼,最近我也打了一次比较简单的小型 AW...原创 2019-04-16 16:40:42 · 19199 阅读 · 1 评论