平安在家,绿盟科技“星学院”CTF学习课程免费开放

2020,艰难中前行,疫情肆无忌惮地扩散,影响了中国大片疆土。在这场全民参与的战争中,绿盟...

作者:星期二, 二月 4, 20201,500
标签:,

3CTF线上赛落幕 百强出炉

11月2日,由360集团主办、西安电子科技大学协办、陕西省网信办为指导单位的首届3CTF复赛开...

作者:星期一, 十一月 11, 20194,648
标签:,

CTF从入门到提升(十六)代码执行相关函数及例题分享

代码/命令执行 比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码执行,如...

作者:星期三, 九月 18, 20194,303
标签:

CTF从入门到提升(十五)自包含

具体场景——php自包含 getshell两个思路: 1、Phpinfo()包含文件返回临时文件名,我们是在文件...

作者:星期一, 九月 16, 20194,340
标签:

CTF从入门到提升(十四)session phpinfo包含及例题详解

具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 ​ 题目内容:看看...

作者:星期一, 九月 16, 20194,111
标签:

CTF从入门到提升(十三)文件包含session及例题详解

​​具体场景——session 我们可以查一下手册,看看这个参数是默认开启: ​ 举栗子 ​ 通过上传...

作者:星期一, 九月 16, 2019795
标签:

CTF从入门到提升(十二)文件包含 plus篇

具体场景——伪装协议 利用php流 如果要实现文件包含漏洞,前提是非可执行文件,例如网站的...

作者:星期一, 九月 9, 20191,663
标签:,

CTF从入门到提升(十一)文件包含

 Include  stdio.h Import  request 很多网站的admin(管理员)入口和user(用户)入口是分...

作者:星期一, 九月 9, 2019972
标签:,

CTF从入门到提升(十)文件上传

​​服务端校验——白名单 白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止...

作者:星期一, 九月 9, 2019821
标签:,

CTF从入门到提升(九)文件上传以及相关例题分享

      文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传...

作者:星期一, 九月 9, 2019951
标签:,

CTF从入门到提升(八)desc注入及相关例题分享

​​desc注入及相关例题分享 desc是函数describe的简写,一般用来提供和表相关的列信息来查看表...

作者:星期三, 九月 4, 2019812
标签:,

CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享

本次分享内容:insert update delete对数据表操作的一些基本问题及例题分享。 insert语法介...

作者:星期五, 八月 30, 2019568
标签:,

CTF从入门到提升(五) 部分截取函数及bool型盲注相关例题分析

bool型盲注有区别与之前的基于时间的盲注,bool型盲注的页面输入会影响输出。 ​​我们来看...

作者:星期五, 八月 30, 2019467
标签:, , ,

CTF从入门到提升(六)order_by注入及例题分享

​​位运算符 ​ 我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果把100换成...

作者:星期五, 八月 30, 20192,541
标签:,

CTF从入门到提升之约束条件的安全测试报错注入

关于基于约束的SQL攻击 在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录...

作者:星期三, 八月 21, 20194,944
标签:, ,

CTF从入门到提升(三)基于时间的盲注及部分函数

本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。 ​​我们对...

作者:星期三, 八月 21, 2019821
标签:, ,

CTF从入门到提升(四)基于时间盲注例题及解法

基于时间的盲注,本次内容会涉及到写一些脚本。 ​​这里我先简单的示范,有两个网址推荐给大...

作者:星期三, 八月 21, 2019794
标签:,

CTF从入门到提升系列课程之宽字节注入

为什么是从入门到放弃呢?(开个玩笑) 如果说大家对CTF有了解的话,其实应该知道CTF是一个什...

作者:星期四, 八月 15, 20193,908
标签:, ,

CTF入门第一课(附一道小题)

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进...

作者:星期一, 八月 5, 2019580
标签:,

360杯网络安全职业技能大赛开启挑战 丰厚大奖等你来

7月初,首届360杯网络安全职业技能大赛正式开启报名通道,大赛由360公司主办,西安电子科技大...

作者:星期四, 八月 1, 20191,639
标签:, ,

CTF从入门到提升

CTF选手的操作都是像吴白那么帅嘛?如何入门CTF比赛,一篇经验带你入门。 CTF(Capture...

作者:星期五, 七月 12, 20191,984
标签:, ,

官宣:2019TechWorld技术嘉年华·信息安全挑战赛线上选拔赛成绩出炉

2019年7月4日11:00,随着比赛倒计时的归零,2019TechWorld技术嘉年华·信息安全挑战赛线上选...

作者:星期四, 七月 11, 2019513
标签:,

DataCon冠军出炉 | 国内首个大数据安全分析比赛在数博会期间收官

由中国国际大数据产业博览会组委会、贵州省公安厅指导,奇安信集团、清华大学主办,贵州师范...

作者:星期六, 五月 25, 20192,072
标签:, ,

强网宝鼎 最强王者 牛人召唤 等你来战!

为全面贯彻落实习近平总书记关于网络强国的重要思想,延揽储备锻炼网信领域特殊人才,提升国...

作者:星期一, 五月 6, 20192,057
标签:, , , , , , , , ,

CTF顶级工具与资源

CTF(夺旗赛)有助提升安全技术,可为公司企业和组织机构发现安全人才。运用这些工具和框架设...

作者:星期一, 三月 4, 20199,925
标签:,

看雪2018 安全开发者峰会,圆满落幕!

2018年7月21日,看雪学院于北京国家会议中心迎来第二届安全开发者峰会。本次峰会以“万物互联...

作者:星期一, 七月 23, 20183,438
标签:, , , , , , ,

CTF:网络安全夺旗赛的价值

随着安全攻防技术的发展,CTF 竞赛也逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球...

作者:星期四, 六月 21, 20186,153
标签:, ,

访谈|从拟态防御到数字双胞胎 看实训、演练平台的创新

赛宁网安是国内知名的网络安全比赛的主办者,是国内率先引进CTF赛制并承办XCTF联赛的公司。在...

作者:星期四, 五月 17, 20182,716
标签:, , , , ,

XCTF联赛欧洲站落幕 赛宁网安平台线上线下完美支持

4月9日-13日,XCTF联赛再度携手HITBSecConf 2018精诚合作,首次在欧洲落地XCTF分站赛事!本站...

作者:星期一, 四月 16, 20182,068
标签:, , ,

XMan冬令营“冰城”落幕 各路极客挑战魔鬼式赛制

1月23日,为期7天的“华为杯”极客出发XMan冬令营在哈尔滨工业大学落下帷幕。结营赛上,37名来...

作者:星期四, 一月 25, 20181,395
标签:, ,

盘点国内四大网络安全对抗赛

网络安全对抗赛这一国际流行的竞技形式,2014年起便在国内开始慢慢升温;发展至今日,已十分...

作者:星期五, 三月 17, 20176,326
标签:, , ,

美国和阿联酋的高中生怎样打CTF

这些孩子们都在网络安全竞赛中奋勇拼争。要赢得比赛,他们必须具备与对手黑客相当的技术。 大...

作者:星期五, 五月 20, 20161,358
标签:, ,

永信至诚担任2016全国大学生信息安全竞赛线上赛平台支持

近日,经过多重遴选,备受全国高校关注的“2016年第九届全国大学生信息安全竞赛”正式敲定:北...

作者:星期三, 五月 11, 20161,309
标签:, ,

一个CTF“赛棍”的独白

近年来,CTF夺旗赛异常火爆。全球每年共有近100余场国际赛事。我国举办的高水平CTF赛事也渐渐...

作者:星期二, 四月 26, 201611,414
标签:,

看上去很美 2014年国内信息安全在线教育盘点

2014年在线教育疯狂爆发,创业者和资金大量涌入,几乎每天都有新的在线教育创业公司诞生,覆...

作者:星期一, 三月 9, 20151,395
标签:,

忘记密码