ctf试题
文章平均质量分 54
Strawberry.
这个作者很懒,什么都没留下…
展开
-
CTF 基本知识
CTF简介 中文译为夺旗赛 竞赛模式 解题模式:类似于ACM编程竞赛、信息学奥数,以解决网络安全技术挑战题目的分值和时间排名,通常用于线上选拔赛,题目包括逆向、漏洞挖掘与利用、web渗透、密码、取证、隐写、安全编程等 攻防模式:参赛队伍在网络空间互相进行攻击与防守,挖掘网络服务漏洞并攻击对手来得分,修补自身服务漏洞进行防御来避免丢分 混合模式:解题模式与攻防模式相结合的赛制。 题目类型 Web web是ctf竞赛中主要题型之一,题目设计许多常见web漏洞,如sql注入、xss、文件包含、上传原创 2021-11-07 14:49:41 · 3716 阅读 · 0 评论 -
ctf Bugku-社工-初步搜集
bugku -社工-初步搜集 新手一枚,参考了网上信息完成 这里是网站主页,查看源码什么都没有发现,进行敏感路径扫描 这里使用的是dirsearch进行扫描,这里扫描到了登录, 打开网页出现登录界面,尝试admin登录,发现失败了,这是,原网站只提供了一个下载连接,下载下来,是一个exe文件。 打开后为下面界面: 我们输入账号密码进行测试,没有信息,进行抓包测试,我利用的是wireshark,发现了user,pass和一个邮箱 对pass进行解码 得到后我们在登录界面输入账号密码进行测试,显示原创 2021-10-18 18:39:07 · 690 阅读 · 4 评论