CTF web题型流量分析（ctf之流量分析）第三课 工具使用-流量分析

原定六月前学完的内容要延后了，先顾工作，后顾学习~继上一篇总结：CTF web 题型理论基础篇-第二课 理论基础之后会有关于CTF-WEB第四课、第五课等内容。引用亮神的话：如果你分享的内容过于真实，…

 Lemon 1小时前

3,428 0 0

CTF web题型理论基础篇-第二课 理论基础

 以下内容大多是我在学习过程中，借鉴前人经验总结而来，部分来源于网络，我只是在前人的基础上，对CET WEB进行一个总结；工具集：基础工具：Burpsuite，python，firefox(…

 Lemon 15天前

4,279 1 5

RCTF 2020 Writeup

来啦！今天也是活力满满的工作日小编WEBcalc解题思路<?php error_reporting ( 0 ); if(!isset( $_GET&nbs…

 ChaMd5安全团队 22天前

5,082 0 1

CTF web 题型解题技巧-第一课 思路讲解

原定六月前学完的内容要延后了，先顾工作，后顾学习~对之前学习内容的总结：CTF web 题型解题技巧-第一课 思路讲解；之后会有关于CTF-WEB第二课、第三课等内容。引用亮神的话：如果你分享的内容过…

 Lemon 2020-06-09 18:36:57

10,692 1 4

网鼎杯2020玄武组web题目WriteUp

js_on进入题目注册用户，注册用户admin时提示已经注册尝试登陆admin账户，存在弱口令，admin/admin这里得到key，尚不清楚作用注册一个账户并登陆，观察登陆相应返回JWT访问inde…

 Rai4over 2020-05-28 16:50:42

15,005 0 1

De1CTF2020-WriteUp上(Web、Misc、Pwn)

Webmixture解题思路<!------ Include the above in your HEAD tag ---------->任何帐号密码都可以登录进去，看看功能点http:/…

 ChaMd5安全团队 2020-05-09 18:29:15

16,336 0 0

2020数字中国创新大赛-虎符网络安全赛道丨Web Writeup

本文是参加2020数字中国创新大赛-虎符网络安全赛道线上初赛的个人赛后总结，关于Web的Writeup记录，感兴趣的小伙伴快来学习吧。1、hash_file — 是使用给定文件的内容生成哈希值，和文件…

 i春秋聚集地 2020-05-08 11:45:24

13,349 0 1

从一道CTF题看Node.JS中的JWT库误用

0x00 前言在一次CTF中遇到了一道和jwt相关的题目，在对nodejs中的jwt库进行分析后，我发现了一个在使用该库时容易掉进去的陷阱。0x01 分析关键代码：const crypto&…

 少林功夫好啊 2020-04-23 17:35:50

3,299 0 1

2020年第17届全国大学生信息安全与对抗技术竞赛（ISCC2020）

1 竞赛简介信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，人们对其依赖性就越强，从某种程度上讲其越容易遭受攻击，遭受攻击的后果越严重。“网络安全和信息化是一…

 耳语 2020-04-22 14:37:40

9,216 0 2

一道XSS题目分析

目录0x00 介绍0x01 解决0x02 总结0x00 介绍题目地址：https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS，执行alert(document.…

 少林功夫好啊 2020-04-21 10:29:34

4,406 1 9

CTFweb类型（二十七）gopher对mysql的利用及例题讲解

本次来讲一下gopher协议在MySQL中的利用，其实CTF题目中已经有出现过了，比如说红帽杯还有CTF都有出现过，不管是像之前讲的Redis还是MySQL，就是这种协议的利用，都是有可以做转化，现在…

 牛油果 1472301220 2020-04-20 13:59:40

4,842 0 4

python反序列化攻击

前言本文主要对CTF中常见的python反序列化利用技术进行学习总结。picklepickle是python用来反序列化和序列化的模块。在该模块中有两个主要的类_Unpickler类和_Pickler…

 星盟安全团队 2020-04-09 15:20:26

2,930 1 7

Cobalt Strike｜浏览器转发

如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章，先看看前面的总归是好的～今天我们来学一下浏览器转发，需要注意的是浏览器转发只适用于目标机上运行的internet explorer浏览…

 物联网IOT安全 2020-03-17 17:59:03

3,665 1 5

Cobalt Strike｜DNS Beacon

听说Cobalt Strike被HelpSystems收购了，恭喜作者财富自由哇，关于收购信息详细文章可以参见下文黑鸟师傅的文章如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章，先看看…

 物联网IOT安全 2020-03-09 14:39:25

5,188 1 7

Cobalt Strike｜配置转发器

Hello，大家好哇，我们上一节讲了Cobalt Strike Beacon的一些基础知识，但是好像喜欢看的小伙伴不是很多呀，是不是太枯燥呢？但是我觉得我们在渗透过程中也要做到知其然、知其所以然。所以…

 物联网IOT安全 2020-03-09 14:16:45

3,117 1 0