WatchAD攻防 

WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式…

栈溢出基础（一） 

1、什么是栈溢出？溢出是个古老而经典的话题，栈溢出是指在栈内写入超出长度限制的数据，从而破坏程序运行甚至获得系统控制权的攻击手段。为了实现栈溢出，要满足两个条件，第一，程序要有向栈内写入数据的行为；第…

CSRF实战 

什么是CSRF？CSRF(Cross-site request forgery)，中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/X…

某公司CTF训练营web部分writeup（二） 

1.SQL查看源代码：题目告诉了我们SQL语句，下面是fuzz测试，发现：过滤了：order select /**/尝试通过大小写、双写、url编码、hex编码、char编码、内联注释绕过，均失败，接…

某公司CTF训练营部分writeup3 

1.小菜一碟下载文件判断是apk文件，运行看看：看来输入的字符很有可能就是flag，用android killer打开分析一下，搜索关键词“please try again”，定位关键代码：看一下ja…

某CTF线下赛某CMS SQL注入分析 

前段时间，参加一次CTF线下攻防赛，用的是某cms，里面有一个SQL注入漏洞，挺有意思，记录一下分析心得。系统后台登陆处存在SQL注入，在后台登陆用户名处加个’测试一下：发现报错，十有八九存在SQL注…

某公司CTF训练营web部分writeup 

1. web upload题目说可以上传任意文件，那就试试直接上传php，内容：<?phpphpinfo();?>访问一下文件，发现<?php 和php被过滤了，这里想到绕过<…