为了使得热爱CTF的小伙伴们更好地入门CTF,2016 年 10 月份,CTF Wiki在 Github 有了第一次 commit。随着内容不断完善,CTF Wiki受到了越来越多安全爱好者的喜爱,也渐渐有素未谋面的小伙伴们参与其中。 作为一个自由的站点,围绕CTF近几年赛题,CTF Wiki对CTF中的各个方向的知识进行介绍,以便于初学者更好地学习CTF...
文件包含 - 如果允许客户端控制服务器端文件动态包含,可能导致恶意代码执行及信息泄露。CSRF 跨站请求伪造 - CTF Wiki (ctf-wiki.org)攻击者使已登录用户在不知情情况下执行动作,主要利用 WEB 系统的安全漏洞。SSRF 服务器端请求伪造 - CTF Wiki (ctf-wiki.org)攻击者构造请求由服务端发起,目标通...
Come and join us, we need you! Contribute to ctf-wiki/ctf-wiki development by creating an account on GitHub.
CSRF - CTF Wiki (ctf-wiki.org) 跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种使已登录用户在不知情的情况下执行某种动作的攻击。因为攻击者看不到伪造请求的响应结果,所以 CSRF 攻击主要用来执行动作,而非窃取用户数据。当受害者是一个普通用户时,CSRF 可以实现在其不知情的情况下转移用户资金、发送邮...
就从CTF WIKI的例题开始吧,此具有由易到难的特性,适合上手; 1. 首先便是kernel UAF(感觉UAF是ctf kernel常出的点; 下载例题,那么我们便要开始分析了漏洞所在了;存在着三个文件boot.sh bzImage rootfs.cpio,而rootfs.cpio之中便是磁盘文件,而boot.sh则是启动脚本,bzImage就是内核镜像(压缩后)了,故我们利用....
CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON 全球黑客大会,是网络安全技术人员之间的竞技比赛。 CTF Wiki是一个自由的站点,主要包含了 CTF 中的基础知识、常见题型、解题思路以及常用工具等,希望可以帮助你更快地了解 CTF 竞赛以及网络安全相关知识。
ctf wiki 试题 CTF(Capture The Flag)是一种网络安全竞赛,旨在考察参赛者在解决各种网络安全问题时的技能和知识。CTF比赛通常包括密码学、逆向工程、Web安全、取证分析、漏洞利用等多个领域的题目。在CTF比赛中,参赛者需要通过解密密码、分析恶意代码、绕过安全机制等方式来获取隐藏在题目中的Flag(标志),并提交给比赛...
https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_intro-zh/ 一(1)格式化字符串 格式化占位符(format placeholder),语法是: %[parameter][flags][field width][.precision][length]type 维基百科搜索格式化字符串,会有每一种 pattern 的含义的更详细的讲解https://www.bk.gugeso.site/wiki/%E6...
= (HANDLE)-1 )// 检测程序ProcessMonitor // 3代表仅在文件存在时打开,如果不存在打开失败返回2 { printf("But detect %s.\n", &lpFileName); exit(1); } v11 = sub_401130(); if ( v11 == 1 ) { printf("But detected Ollydbg.\n"); exit(1); } if ( v11 == 2 ) { printf("...
该项目主要包含了 CTF 的基础知识 、常见题型、解题思路以及常用工具等,希望可以帮助你更快地了解 CTF 竞赛以及网络安全相关知识。 收录于: 第18 期 标签: CTF 集合 评论 没用过 用过 评分: 发布 暂无精选评论立即登录 微信扫码赞助本站 服务器还剩255天 +1年 : 推荐项目 换一换 apache/linkis 3.3k Java ...