我的梦想
不是每个人都应该像我这样去建造一座水晶大教堂,但是每个人都应该拥有自己的梦想,设计自己的梦想,追求自己的梦想,实现自己的梦想。梦想是生命的灵魂,是心灵的灯塔,是引导人走向成功的信仰。有了崇高的梦想,只要矢志不渝地追求,梦想就会成为现实,奋斗就会变成壮举,生命就会创造奇迹。——罗伯·舒乐
由祥云杯层层取证分析手动仿真 由祥云杯层层取证分析手动仿真
想从[2021年祥云杯]层层取证为例进行一下手动仿真镜像的学习
2021-12-14 lijunliang
2020年“美亚杯”第六届中国电子数据取证大赛团队赛全解析 2020年“美亚杯”第六届中国电子数据取证大赛团队赛全解析
为了给2021年美亚杯做准备,这几天重新做了一下前几年美亚杯的题目,团队赛题量很大,涉及到各种各样的镜像,组成一个完整的犯罪体系。做做复现记录一下,期待今年的美亚杯
2021-11-03
2020年“美亚杯”第六届中国电子数据取证大赛个人赛解析 2020年“美亚杯”第六届中国电子数据取证大赛个人赛解析
为了给2021年美亚杯做准备,这几天重新做了一下前几年美亚杯的题目,题量很大,做做复现记录一下。期待今年的美亚杯
2021-11-03
第五届“蓝帽杯” 初赛WriteUp 第五届“蓝帽杯” 初赛WriteUp
Pwnslient存在shellcode执行 去年蓝帽决赛原题:附带解题链接 https://www.cnblogs.com/p201821440039/p/14219506.html 脚本如下: from pwn import * elf
2021-05-14
命令执行中关于PHP正则表达式的一些绕过方法 命令执行中关于PHP正则表达式的一些绕过方法
以[极客大挑战 2019]RCE ME为例,列举一些PHP正则的一些绕过方法
2021-04-25
浅谈PHP代码执行中出现过滤限制的绕过执行方法 浅谈PHP代码执行中出现过滤限制的绕过执行方法
本篇文章总结在CTF比赛中碰到的各种代码执行绕过方法
2021-04-22
PHP序列化反序列化漏洞总结(一篇懂) PHP序列化反序列化漏洞总结(一篇懂)
转自whoami大佬的文章https://blog.csdn.net/qq_45521281/article/details/105891381,写的较为详细,故保存至博客内 序列化和反序列化的概念与基础知识序列化就是将一个对象转换成字符串
2021-04-10
PHP伪协议总结 PHP伪协议总结
记录总结了PHP伪协议全面的利用姿势
2021-04-09
XSS漏洞介绍及靶场实战 XSS漏洞介绍及靶场实战
本文将大体介绍XSS的漏洞以及利用方式,并且借助一个xss靶场系统来深入讲解
2021-04-05
Spyse:一个网络安全从业者的专业搜索引擎 Spyse:一个网络安全从业者的专业搜索引擎
介绍一个网络安全从业者的专业搜索引擎---spyse。官网地址:https://spyse.com/ Spyse专为网络安全专家,测试人员和漏洞赏金猎人量身定制,可帮助用户快速识别网络漏洞并缓解威胁。它们具有一些用于说明收集的数据之间关系的智能功能,并承诺使安全工程师在处理大量数据时必须完成的所有繁琐工作自动化。
Playfair密码及其加密解密规则介绍 Playfair密码及其加密解密规则介绍
Playfair密码 Playfair密码(Playfair cipher 或 Playfair square)一种替换密码,1854年由查尔斯·惠斯通(Charles Wheatstone)的英国人发明。 编写分三步:1.编制密码表 2.
2021-03-20
从0到1:web入门(一)信息搜集 从0到1:web入门(一)信息搜集
古人云“知己知彼,百战不殆”,在现实世界和比赛中,信息搜集是前期的必备工作,也是重中之重。在CTF线上比赛的Web类题目中,信息搜集涵盖的面非常广,有备份文件、目录信息、Banner信息等,这就需要参赛者有丰富的经验,或者利用一些脚本来帮助自己发现题目信息、挖掘题目漏洞。本节会尽可能叙述在CTF线上比赛中Web类题目包含的信息搜集,也会推荐一些作者测试无误的开源工具软件。
1 / 3