SWPUCTF2020 官方WP Web359度防护网站1.常规解 网站目录下有常见遗留文件robots.txt 与 index.php.bak 2.bak文件中是base64 解开后得到 important_index_its_so_long_right.php?id=1 页面 3.在上面得到的页面中直接进行联合注入得到所有数据库名,表,字段及内容 http://182.150.46.187:8802/important 2020-12-09 CTF CTF
WLLM-CTF WLLM_CTF欢迎参加网络联盟招新CTF比赛,开启ctf学习之旅~本次比赛排名靠前有神秘小礼品 比赛地址:http://47.116.79.40:8000/ 招新群qq群:908165572 注册格式 用户名请设置为:学号_姓名缩写,如 202031063304_wyk。 邮箱请填写为QQ邮箱。 非本格式用户将被移除。 规则单人一队,根据题目描述,题目附件解出flag并提交,flag格式为 2020-09-22 CTF
逆向入门 0x00前言 什么是逆向工程?逆向工程主要针对软件方面,学习计算机的底层知识,通过反汇编、反编译和动态跟踪等方法,分析出应用程序的实现过程,比如给你一个.exe的可执行文件,你想知道这个文件是否是一个病毒文件,就要进行对这个文件进行逆向,分析出他的行为来判断是否是一个病毒文件.应用的主要方向:软件破解、病毒分析、游戏漏洞分析、移动安全、二进制漏洞挖掘与利用. 概述对于逆向工程来说最为基础的就是掌握 2020-09-22 re 入门 re
渗透入门 web安全简单说网络安全的学习有很多方向:渗透测试,逆向工程,密码学,移动安全,硬件安全等。就web渗透来说的话,入门相对简单,因为我们都接触和实际使用过网站,但是web渗透越深入越复杂,越往后学习,涉及到的知识体系越大。所以学习web渗透,重点是将相关的基础知识打牢,基础知识牢固,后面继续深入学习的时候才会顺其自然。 知识简介说到web渗透的基础知识,web渗透的基础知识很多,这也就是为什么深入 2020-09-22 渗透 入门 渗透
二进制安全入门 pwn:”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。 CTF中PWN题型通常会直接给定一个已经编译好的二进制程序(Windows下的EXE或者Linux下的ELF文件等),然后参赛选手通过对二进制程序进行逆向分析和调试来找到利用漏洞,并编写利用代码,通过远程代码执行来达到溢出攻 2020-09-22 pwn 入门 pwn
Android安全入门 0x1背景介绍移动安全主要针对常见的移动应用,根据市面上主流的操作系统,分为Android安全和IOS安全,团队目前的主要学习方向为Android安全,通过学习Android安全,达到对Android APP运行原理的剖析,进而实现一些APP的破解和防护。 0x2学习内容主要学习的基础内容包括c语言及java基础语法,arm汇编语言,smali语法,相关逆向分析工具的使用 0x3学习资料这里给出一 2020-09-22 安卓 安卓 入门