CTF比赛
文章平均质量分 86
super 硕
一名专注于分享web安全的小白帽
展开
-
Web AWD流程与技巧
AWD简单介绍原创 2022-07-11 10:20:25 · 2079 阅读 · 0 评论 -
攻防世界misc高手进阶区刷题记录
攻防世界misc高手进阶区部分WPeasycap解压出来之后为一个pcap文件,使用wireshark打开右键追踪TCP数据流即可获得flagflag:385b87afc8671dee07550290d16a8071reverseMe下载之后发现是一个图片,打开后发现其实就是倒着的flag,用画图软件将他旋转回来即可flag:flag{4f7548f93c7bef1dc6a0542cf04e796e}Hear-with-your-Eyes下载解压后不知道是个什么类型的文件,使用win原创 2022-01-04 16:19:42 · 3118 阅读 · 0 评论 -
[CISCN2019 华北赛区 Day1 Web2]ikun
[CISCN2019 华北赛区 Day1 Web2]ikun首先打开题目地址左下角有个提示,说ikun们一定要买到lv6,还有爆破的字样可以看到有很多购买链接,但是发现没翻了几页都没有发现lv6,直接用python写个脚本去寻找import requestsfor i in range(1,201): url='http://4dab904b-159f-45a0-bf6a-441fa36b2427.node4.buuoj.cn:81/shop?page='+str(i) re原创 2021-10-23 17:52:34 · 523 阅读 · 0 评论 -
AWD简单介绍和搭建AWD平台
AWD简单介绍和搭建AWD平台何为AWD比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。1、一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下)2、可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析3、flag在主办方的设定下每隔一定实践刷新一轮4、各队一般都有自己的初始分数5、flag一旦被其他队伍拿走,该队扣除一定积分6、扣除的积分由获取flag的队伍均分7、主办方会对每个原创 2021-10-16 16:34:45 · 12742 阅读 · 7 评论