Loading

随笔分类 -  CTF

摘要:一.、前言 此文献给实验室的萌新们,以及刚刚接触CTF的同学们,希望能对你们的成长起到一些帮助。 二、关于CTF 可能你已经接触过CTF或者对它有所了解,这里我再简单介绍一下。 1.什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,是网络安全技术人员之间进行技术竞技的一种 阅读全文
posted @ 2018-01-30 20:01 ssooking 阅读(4175) 评论(4) 推荐(1) 编辑
摘要:本文首发安全客,未经允许禁止转载。原文链接 一. 前言 随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有 阅读全文
posted @ 2017-10-11 16:29 ssooking 阅读(12140) 评论(1) 推荐(1) 编辑
摘要:原文: http://www.tuicool.com/articles/2E3INnm http://www.secbox.cn/hacker/ctf/8078.html 0x01 目录 常见编码: 各种文本加密 换位加密: 替换加密: 其他有趣的机械密码: 代码混淆加密: 相关工具 参考网站 0x 阅读全文
posted @ 2017-03-16 15:55 ssooking 阅读(2824) 评论(0) 推荐(0) 编辑
摘要:链接: http://www.shiyanbar.com/ctf/54 页面情况 阅读全文
posted @ 2016-09-23 19:32 ssooking 阅读(4150) 评论(2) 推荐(2) 编辑
摘要:笔记 == : 比较运算符号 不会检查条件式的表达式的类型 : 恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bool) PHP序列化与反序列化serialize() 对输入的数据进行序列化转换unserialize() 恢复原先变量,还原已经序列化的对象。 关于php序列化与反序 阅读全文
posted @ 2016-09-17 18:27 ssooking 阅读(8076) 评论(1) 推荐(1) 编辑
摘要:笔记: PHP函数isset(): 检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] ) 若变量不存在则返回 FALSE 若变量存在且其值 阅读全文
posted @ 2016-09-13 21:00 ssooking 阅读(1979) 评论(4) 推荐(2) 编辑
摘要:链接: http://www.shiyanbar.com/ctf/1819 题目: F12调试: 果断把showsource域的value值改为1 在框里随便输入内容,回车,显示出了源代码 说明Pin值为: -198277477361611283128371616617277737161667272 阅读全文
posted @ 2016-09-13 18:36 ssooking 阅读(879) 评论(1) 推荐(0) 编辑

more_horiz
keyboard_arrow_up dark_mode palette
选择主题
点击右上角即可分享
微信分享提示