docker run -d --name=ctf-wiki -p 4100:80 ctfwiki/ctf-wiki 随后即可在浏览器中访问 http://localhost:4100/ 阅读CTF Wiki 。How to practice?首先,通过在线阅读来学习一些基本的安全知识。其次,CTF Wiki 还有两个姊妹项目CTF Wiki 中涉及的题目在 ctf-challenges 仓库中,请根据对应的分类自行寻找。 注...
kernel简单学习(CTF-wiki) 就从CTF WIKI的例题开始吧,此具有由易到难的特性,适合上手; 1. 首先便是kernel UAF(感觉UAF是ctf kernel常出的点; 下载例题,那么我们便要开始分析了漏洞所在了;存在着三个文件boot.sh bzImage rootfs.cpio,而rootfs.cpio之中便是磁盘文件,而boot.sh则是启动脚本,bzImage就是内核镜像...
用户控制命令执行函数参数,注入恶意系统命令,造成攻击。文件包含 - 如果允许客户端控制服务器端文件动态包含,可能导致恶意代码执行及信息泄露。CSRF 跨站请求伪造 - CTF Wiki (ctf-wiki.org)攻击者使已登录用户在不知情情况下执行动作,主要利用 WEB 系统的安全漏洞。SSRF 服务器端请求伪造 - CTF Wiki...
CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON 全球黑客大会,是网络安全技术人员之间的竞技比赛。 CTF Wiki 是一个自由的站点,主要包含了 CTF 中的基础知识、常见题型、解题思路以及常用工具等,希望可以帮助你更快地了解 CTF 竞赛以及网络安全相关知识。 我能收获什么? 一个不一样的思考方式以及一颗乐于解决...
CSRF - CTF Wiki (ctf-wiki.org) 跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种使已登录用户在不知情的情况下执行某种动作的攻击。因为攻击者看不到伪造请求的响应结果,所以 CSRF 攻击主要用来执行动作,而非窃取用户数据。当受害者是一个普通用户时,CSRF 可以实现在其不知情的情况下转移用户资金、发送邮...
Come and join us, we need you! Contribute to ctf-wiki/ctf-wiki development by creating an account on GitHub.
= (HANDLE)-1 )// 检测程序ProcessMonitor // 3代表仅在文件存在时打开,如果不存在打开失败返回2 { printf("But detect %s.\n", &lpFileName); exit(1); } v11 = sub_401130(); if ( v11 == 1 ) { printf("But detected Ollydbg.\n"); exit(1); } if ( v11 == 2 ) { printf("...
ctf wiki 试题 CTF(Capture The Flag)是一种网络安全竞赛,旨在考察参赛者在解决各种网络安全问题时的技能和知识。CTF比赛通常包括密码学、逆向工程、Web安全、取证分析、漏洞利用等多个领域的题目。在CTF比赛中,参赛者需要通过解密密码、分析恶意代码、绕过安全机制等方式来获取隐藏在题目中的Flag(标志),并提交给比赛...
Advanced skills used in CTF Special topics appearing in CTF For the above-mentioned parts to be improved, please refer toProjectswhich details what are planned. Although nowCTF Wikimainly focusCTF, it is not strictly limited toCTFtopics. In the future,CTF Wikiwill include ...
Come and join us, we need you! Contribute to ctf-wiki/ctf-wiki development by creating an account on GitHub.