CTF learning

已于 2023-07-21 16:40:08 修改
阅读量71 收藏
点赞数
文章标签: web安全
于 2023-07-19 16:24:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73221795/article/details/131751280
版权

 杂项:

文件操作与隐写 图片隐写术 压缩文件处理 流量取证技术

 文件类型识别:file +文件名 识别文件类型
                          010Editor notpad++ winhex查看16进制的前8位(文件头)
                          文件头残缺/错误

文件分离操作  Binwalk工具 分析文件binwalk filename 分离文件 binwalk -e filename
                                           foremost 文件名 -o 输出目录名
                                           dd

 文件合并

文件隐写

firework、Exif、Stegsolve、LSB隐写、zsteg、wbstego4、TweakPNG、Bfttools、

图片隐写术

  1. 细微的颜色差别
  2. gif图多帧隐藏
  3. exif图多帧隐藏
  4. 图片修复
  5. 最低有效位LSB隐写
  6. 图片加密

 二维码处理

Web:

SSH私钥泄露

robots协议
在浏览器上输入robots.txt可以查看允许访问和不能访问的地址,通过访问不能访问的地址得到flag

SSH:

私钥 公钥 对比 代码审计提升权限得到flag·

网络攻防之ssh篇(穿插ctf的web例题)_ctf ssh_曹宫子沫的博客-CSDN博客

SSH协议

远程服务器

id_rsa密钥   id_rsa.pub公钥

信息探测:开放服务和服务的版本-nmap -sV ip地址
靶场全部信息(-A -v)
靶场的操作系统类型与版本(-O)

分析探测结果:

对于SSH服务的22端口的靶场  1.暴力破解 2.私钥泄露

对于http服务的80端口或者其他端口的靶场
1.通过浏览器访问对应的靶场http服务
2.使用探测工具对http的目录进行探测

挖掘敏感信息:

 

 

爱吃芒果的小孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
CTF神器_ctf
09-23
对网站文件管理,对网站后台文件进行扫描。。
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 552
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 596
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
医疗器械网络安全 | 欧盟MDR认证中对SBOM有什么要求?
网 安 云
05-21 124
对于软件驱动的医疗器械,这意味着必须能够识别和管理软件中可能存在的风险,包括但不限于安全漏洞、兼容性问题和潜在的故障。随着技术的发展和监管要求的不断演进,SBOM的角色可能会进一步加强,成为医疗器械软件安全和合规性的核心组成部分。2、合规性验证:在MDR认证过程中,监管机构可能会要求制造商提供SBOM以验证软件组件的合规性,确保没有使用未经授权的或已知有缺陷的软件。SBOM提供了一个全面的视图,使制造商能够追踪软件的所有组成部分,从开源代码到第三方库,再到自定义开发的代码。医疗器械软件SBOM生成。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 922
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
【网络安全】网络安全协议的重要性
heikewhite的博客
05-21 493
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
web安全学习笔记(18)
m0_58875569的博客
05-18 606
记一下第31-32节课的内容。未授权访问漏洞;逻辑漏洞之任意用户密码重置的7种常用姿势
2024年网络安全威胁
dexun123的博客
05-15 763
随着2024年的到来,数字世界的版图正在以前所未有的速度扩张,引领我们进入一个技术革新的新时代。然而,这飞速的发展同时也催生了一系列错综复杂的网络安全挑战。在这个数字平台与我们生活日益紧密交织的时代,深入了解这些新兴的威胁,并预先做好相应的准备,不仅是审慎之举,更是明智之策。这一任务已然刻不容缓。今年,网络安全领域正处在一个至关重要的转折点。我们所面对的威胁不仅在技术上日益尖端,而且在手法上也愈发狡猾和隐蔽。勒索软件对组织构成的威胁是极其严重的,其潜在影响可能是毁灭性的。
【网络安全】【Frida实战案例】某图xx付费功能逆向分析(一)
IT痴者
05-13 340
本次主要是日志分析,查看日志对应执行流程。查看关键信息。
网络安全(黑客技术)—2024自学手册
dexi113的博客
05-10 1938
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
高校网络安全管理运维赛WP
xuzhentao520的博客
05-14 1048
高校网络安全管理运维赛WP
网络安全(黑客)—-2024自学手册
xv7676的博客
05-18 748
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全资源和参考指南
2301_76786857的博客
05-20 270
文档涵盖了网络安全规范、最佳实践、政策和标准,这些都是由美国联邦政府、国防部以及公认的机构标准制定和采纳的。:强调了网络工作力必须不断发展以应对日益复杂的威胁和战略任务需求,并提供了关于如何识别、跟踪、合格和管理人员以确保国防部能够在网络空间完成其任务的指导。:强调了在整个信息生命周期中确保信息机密性和完整性的重要性,并提供了关于使用公钥基础设施(PKI)和其他基于密码学的技术保护和共享信息的指导。:讨论了保护关键基础设施的重要性,包括物理和网络威胁的预防、保护、缓解、响应和恢复。
SSL协议:网络安全通信的守护者
jiamisoft的博客
05-21 185
SSL协议最初由网景公司开发,旨在解决HTTP协议传输过程中的安全问题。SSL通过在传输层和应用层之间增加一个安全层,为网络通信提供了加密、身份验证和数据完整性保护。
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
最新发布
05-21
mysql安装配置教程
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值