信安学习之路:CTF&靶机实战

最新推荐文章于 2023-08-11 20:44:51 发布
置顶 最新推荐文章于 2023-08-11 20:44:51 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: 渗透测试 文章标签: 安全 安全漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heartsk/article/details/105623118
版权

Zero. 引言:

0x00.

兴趣使然,闲暇之余对web安全方面进行了初步了解,如今也算是堪堪入门。学习了有一段时间,找一些CTF入门题目和靶机练手。

0x01. 本次出个CTF&靶机系列,逐个挑战。

一. Evilzone

evilzone:国外一家信安交流平台,目前主要提供安全相关的挑战服务。
在这里插入图片描述

注册账户,登录之后页面以暗黑风格为主的科技风。平台主要以挑战为主,获取每道题的flag,提交之后便算通过并给予积分奖励,同时账户可以凭积分提升排行榜所在排名。

挑战模块:

Web 应用程序安全、加密、编程、取证
不过多赘述,开始。

Web 应用程序安全:

  1. Damn them robots
  2. You validated it where!?
  3. Well configured
  4. Trusted parameter
  5. Cookie monster
    Web安全篇,点此阅读

编程:

  1. Unpacker
  2. fastHasher

取证:

  1. Forensics 1
  2. Forensics 2
    取证篇,点此阅读

加密:

  1. String manipulation 1
  2. Encoding 1
  3. Encoding 2
  4. Encoding 3
  5. Encoding 4
  6. Hashing 1
  7. Hashing 2
  8. Hashing 3
  9. Encryption 1
  10. Encryption 2
  11. Encryption 3 (Updated)

未完待续······

Tips:点关注,不错过最新内容!

观世音_遮天实验室
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up:CTF撰写和信息
天权信安杯 catf1ag CTF 2022 题目
12-09
天权信安杯 catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
CTF:CTF终端前端
03-15
CTF终端前端 从您的终端中的Capture The Flag锦标赛中获取并显示实时比分。 随着PEP和活力! 支持的CTF系统: 共享的开源系统: 定制的,一次性的或其他困难的客户: (通过ctfd后端) 对这些一次性系统的支持基于非公共API的反向工程或页面抓取。 结果,它们可能会停止工作,或者需要由同一组织者对将来的CTF进行一些调整。 例子 (单击以获取动画预览!) 用法 usage: ctfront.py [-h] [--frontend [FRONTEND [FRONTEND ...]]] [--list-frontends] [--backend BACKEND] [--list-backends] [--poll-interval POLL_INTERVAL] [--config CONFIG
writeup:CTF挑战撰写
05-28
欢迎阅读我们的文章! 自2018年以来,r3kapig是一个统一的CTF团队,主要来自Eur3kA和FlappyPig。 r3kapig是可以烧烤和烧烤的美味佳肴,团队的任务是为主人提供最美味的食物。 :P 我们将在此处发布我们的官方文章。 有关更多信息,请访问。 写作 :0 CTF / TCTF 2019 Quals Writeup :强网杯线上赛 :Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf写入 :0CTF / TCTF 2020质量报告 :GeekPwn云上挑战赛 20201020-n1ctf :N1CTF 2020撰写 20210111-rwctf-
welpwn::sparkling_heart:CTFpwn框架
02-04
介绍 修剪是一门艺术。 welpwn旨在制作艺术品,使您摆脱数十种毫无意义的工作。 产品特点 自动为您获取那些魔术值。 libc address heap address stack address program address (带有PIE ) canary 支持多glibc调试。 2.19、2.23-2.29 32位和64位 调试增强(支持PIE )。 符号 断点 杂项 libc-database one_gadget 堆? 好吧,不支持堆分析。 但是我有一个给你的礼物。 安装 您有两种使用welpwn 。 通过安装 从0.9.3版本开始已添加setup.py 。
强网杯2021CTF 强网先锋shellcode侧信道攻击复现
qq_39948058的博客
08-27 1307
前言:由于个别原因这个比赛忘记参加了,所以赛后挑选了一道测信道攻击的题来进行复现,这个题开启了沙盒,采用测信道爆破flag,大概思路:使用retf切换到32位open来进行open('./flag'),retfq再回到64位的write和read就可以了,此题禁用了open所以使用32位的open,如果禁用了write就使用32位的write,同理,具体代码分析,懂汇编就能看懂这里就不赘述了,参考了别的大佬的exp,大概就是这样写的,至于系统调用号可以参考前篇调用号文章 exp: from pwn i
CTF综合靶机渗透
最新发布
xv66666的博客
08-11 893
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
CTF靶机 DC-3
weixin_52221158的博客
09-02 813
CTF靶场 DC-3详细讲解
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 2709
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
CTF实践 靶机渗透
Radiency的博客
11-23 1412
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
writeup:CTF的不同形式的报告库
03-09
Documentacion de retos y maquinas。 Retos网站 玛奎纳斯·温(Maquinas Pwn)
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
Vulnhub-CTF6靶机实战
御七彩虹猫
05-17 1060
Vulnhub-CTF6靶机实战
内网渗透代理知识以及渗透某CTF三层靶机实例
m0_58595840的博客
01-04 1830
内网代理技术拿下某CTF三层靶机渗透
ctf靶机的安装
viviliving的专栏
10-03 2544
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于自己的靶机 配置网络使虚拟机正常通信 了解靶机上易受攻击的web应用程序 1.5、创建客户端虚拟机 现在,我们...
红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)
Bossfrank的博客
06-21 1206
本文详述了vulnhub靶场LampSecurity:CTF7的详细打靶过程。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解,密码喷射等。
【学渗透靶机——CTF5】
jieli0901227的博客
05-14 246
(3)查看/etc/passwd, 及shadow ,发现pass好几个用户, shadow 无权限。通过搜索searchsploit ,存在远程代码执行,但是需要登录,我们目前没有账号密码。(1)查看当前账号有哪些超级权限,发现需要密码 ,尝试shannon 失败。使用账号密码登录后台成功,发现页面中可写,尝试写入反弹shell。通过互联网搜索,发信有个密码hash 信息泄露的路径。访问该路径,果然存在,账号admin 密码 hash。(2)查看计划任务,没有有效的信息。剩余没什么有用信息。
Tomcat任意文件读取漏洞复现,编号:CVE-2020-1938
╲ゞ紅桃K
04-11 2712
前言:Tomcat-AJP Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。 AJP(Apache JS...
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vulnhub-CTF5靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124802020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值