興趣使然,閒暇之餘對web安全方面進行了初步了解,如今也算是堪堪入門。學習了有一段時間,找一些ctf入門題目和靶機練手。
註冊賬戶,登入之後頁面以暗黑風格為主的科技風。平台主要以挑戰為主,獲取每道題的flag,提交之後便算通過並給予積分獎勵,同時賬戶可以憑積分提公升排行榜所在排名。挑戰模組:
web 應用程式安全、加密、程式設計、取證
不過多贅述,開始。
web 應用程式安全:
damn them robots
you validated it where!?
well configured
trusted parameter
cookie monster
web安全篇,點此閱讀
程式設計:unpacker
fasthasher
取證:forensics 1
forensics 2
取證篇,點此閱讀
加密:string manipulation 1
encoding 1
encoding 2
encoding 3
encoding 4
hashing 1
hashing 2
hashing 3
encryption 1
encryption 2
encryption 3 (updated)
信安實驗四 CTF實踐
二.實驗內容 三.實驗總結 ctf capture the flag 中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。ctf起源於1996年defcon全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球範圍網路安全圈...
CTF奪旗 FTP服務後門利用 靶機滲透實戰
環境 ip 攻擊機 192.168.36.128 靶機 192.168.36.139 提取碼 olrh nmap ss 掃瞄某個網段下存活的主機 nmap sv 掃瞄目標ip的開放服務以及版本資訊 nmap a v t4 掃瞄目標ip的全部資訊 searchsploit proftpd 1.3.3c...
我的信安之路
如果你認真看我的頭像你會知道我是it行業中的那個搞安全的。我的第一篇部落格寫的是我入門it之路,這篇就來寫寫我入坑安全的路吧!但是我為什麼沒有上大學直接選擇信安專業呢?如果你現在需要決定你未來要從事什麼職業,你就會明白為什麼了。喜歡不代表你就要去從事那個行業,畢竟它涉及到自己未來幾十年要做的事,也就...