![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 95
渗透测试老鸟-九青
无欲无求的一名渗透测试工程师,从业近13年,从网安世界的一片浑沌经历到前途明媚。对渗透的热爱,早在多年前便洒下种子,静等花开。黑客学习资料可以看文章后面码
展开
-
AWD比赛入门攻略总结
攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛。在该模式中,每个队伍都拥有一个相同的初始环境 ( 我们称其为 GameBox ),该环境通常运行着一些特定的服务或应用程序,而这些服务通常包含一些安全漏洞。参赛队伍需要挖掘利用对方队伍服务中的安全漏洞,获取 Flag 以获得积分;同时,参赛队伍也需要修补自身服务漏洞进行防御,以防被其他队伍攻击和获取 Flag。转载 2023-11-14 16:15:00 · 1396 阅读 · 0 评论 -
2023NewStarCTF
由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。得到一个Key,结合flag.txt中的emoji表情可以推断出flag.txt使用了emoji-AES加密。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。原创 2023-11-13 20:00:00 · 5082 阅读 · 0 评论