CTF竞赛
二进制程序猿
人生的天平永远会青睐努力的人
展开
-
外国夺旗竞赛CTF汇总--网站大全--实测可用
实用的CTF竞赛网站:Here’s a list of some CTF practice sites and tools or CTFs that are long-running. Thanks, RSnake for starting the original that this is based on. If you have any corrections or suggestions,原创 2016-12-02 11:22:54 · 3450 阅读 · 0 评论 -
简述docx文档格式-CTF竞赛专用
简述docx文档格式-CTF竞赛专用很多ctf竞赛中经常会出现,最后出来一个docx的文档,docx文件本身是一个压缩包,里面有很多内容是用于出题,很多flag藏在文档里面。其实实际上doc文件是zip文件下图就用简单的截图表示一下:1、doc文件后缀名更新改为zip,然后解压 可以看到,有两个文件夹和一个xml文档2、docx文件后缀名更新为zip,然后解压 可以发现,其中有四个文件夹和一个x原创 2017-02-17 22:18:38 · 8485 阅读 · 0 评论 -
如何成长成为一名牛逼的渗透测试人员
一直以来,这个问题都萦绕在我的心头,学习了这么多天,发现自己终于明白了点什么,今天把这个写下来。 学习php/java/C#/python等等前端语言如果你学习过C或者C++,其他内容相对比较容易,推荐技术路线,先学习C#,然后学习java、php和python。 学习中间件、服务器端、linux系统等基础知识学习linux、windows系统基本知识,反正这方面的内容相当多,如果你有计原创 2017-03-02 21:51:23 · 8128 阅读 · 1 评论 -
CTF竞赛中的奇葩注册方式
最近看了来看ctftime中的比赛,看到ictf比赛,就索性点进去看看,发现,我XXXX,竟然用Python写了写了一个注册client端,需要用程序注册,现将源码更新如下,以后我们国内比赛说不定也可以参考一下: # # The iCTF game client. # # Written by subwire and the iCTF team, 2015 #原创 2017-03-03 22:50:12 · 3445 阅读 · 0 评论 -
CTF常见php猥琐小段代码审计
https://github.com/youngcraft/louchaooo.github.ioCTF中一些猥琐的php代码审计内容原创 2017-02-25 16:37:21 · 2384 阅读 · 0 评论 -
文件上传漏洞的相关绕过方法
0x01: 前台脚本检测扩展名—绕过原理当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。1绕过方法绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的。原创 2017-07-14 15:22:07 · 1697 阅读 · 0 评论 -
Zip伪加密方式
伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。 先看看zip文件的编码格式吧: 放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构 放上要用到的两个部分: 这里转载 2017-07-14 15:48:38 · 3689 阅读 · 0 评论