主页 / 乌云沙龙第三期(2015) / 议题列表
常规的CTF题目解析
- 作者: teacher g
- 收录:
- 简介:
摘要:颇有回到学生时代老师讲试卷分析,考题讲解的味道啊。从入门到高级的题目讲解,teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备,规划,如团队工作,和体力的补充。入门级的题目相信大家在线上都做过不少,都是考基本功是否扎 实。中级的题目就是在入门的基础上稍微添加了难度,并且加了不少坑,题目远远没有你看上去那么简单。比如在在上传图片竟然含有SQL注
赛棍的自我修养+搅屎的乐趣
- 作者: redrain@360
- 收录:
- 简介:
摘要:知己知彼百战不殆,对于web渗透感兴趣的小伙伴走过路过千万别错过噢。感谢redrain大牛分享的渗透流程。先简单的信息收集,http报文,域名whois一些敏感文件路径等等,或者子域名,同服C段来找到入口,或者可以借助扫描器,如w3af、nmap之类神器,找到漏洞后直捣黄龙,祭出杀器sqlmap,havij。一洞不行再换一洞,也可以尝试从xss下手配合其他攻击手法来getshell。 也
CTF Binary小技巧
- 作者: Wins0n
- 收录:
- 简介:
摘要:本文分享了许多CTF夺冠要点,细节决定成败,先是从工具的准备,当然少不了经典的PEiD、 OllyDbg、Metasploit、C32Asm等等,还介绍了部分工具的隐藏功能噢!也给了一些很棒的建议,如事先准备好虚拟机镜像,避免程序bug或者兼容性的问题影响了物理机蓝屏或者关机。还有各种奇葩问题的解法,如何在比赛中防止其他搅屎棍的捣乱好好的保护自己。科总的总结让很多刚刚接触CTF或者有兴趣的小