看雪CTF 2016(原:CrackMe攻防大赛) 第一题分析 By:星空.之上(Sendige) 在微信上看到了看雪公众号的文章推送,点进去看看,就看到了这个crackme攻防大赛。我对算法分析比较有兴趣,所以就参与一下,断断续续的研究了应该有5、6个小时(因为手机照相出了问题,昨天一晚上在刷机。 ...
分类:
其他好文 时间:
2018-09-06 22:59:22
阅读次数:
311
###0x01 AWD模式 Attack With Defence,简而言之就是你既是一个hacker,又是一个manager。比赛形式:一般就是一个ssh对应一个web服务,然后flag五分钟一轮,各队一般都有自己的初始分数,flag被拿会被拿走flag的队伍均分,主办方会对每个队伍的服务进行ch ...
分类:
其他好文 时间:
2018-09-03 02:16:34
阅读次数:
704
Java面试通关要点汇总集 2018-08-11 转自:Java面试通关要点汇总集 文章目录 1. 基础篇 1.1. 基本功 1.2. 集合 1.3. 线程 1.4. 锁机制2. 核心篇 2.1. 数据存储 2.2. 缓存使用 2.3. 消息队列3. 框架篇 3.1. Spring 3.2. Net ...
分类:
编程语言 时间:
2018-08-11 14:37:07
阅读次数:
163
python3爬虫--反爬虫应对机制 内容来源于: Python3网络爬虫开发实战; 网络爬虫教程(python2); 前言: 反爬虫更多是一种攻防战,针对网站的反爬虫处理来采取对应的应对机制,一般需要考虑以下方面: ①访问终端限制:这种可通过伪造动态的UA实现; ②访问次数限制:网站一般通过coo ...
分类:
编程语言 时间:
2018-08-07 23:57:36
阅读次数:
235
前言 暑假来了,不知道做些什么好,就拿看雪CTF的题来练习练习,学习下大佬们的操作。这是2016年CrackMe攻防赛的第一题,我就被难到了。本来都已经放弃了,但是幸得大佬分享,故跟随大佬的步伐粗略分析了下。 准备 系统:Windows 7 x64 ultimate 工具:IDA pro v7.0( ...
分类:
其他好文 时间:
2018-07-25 12:45:11
阅读次数:
886
一、DVWA的搭建 1、下载源码 DVWA使用PHP写的,所以首先需要搭建web运行环境,我这里使用的是phpStudy,phpStudy使用起来方便快捷,直接点击安装程序,点几下就安装好了。 首先进入官网下载源码:http://www.dvwa.co.uk/ 或者可以进入github下载: htt ...
分类:
其他好文 时间:
2018-07-17 21:09:31
阅读次数:
183
在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。 声明:本文的示例仅用于演示相关的攻击原理 XSS XSS,即 Cross Site Script,中译是跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading ...
分类:
其他好文 时间:
2018-07-16 11:26:15
阅读次数:
151
【题源】北京理工大学计算机学院创新创业基地2018年2017级暑假集训选拔赛 【问题背景】CTF比赛中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的 ...
分类:
其他好文 时间:
2018-07-07 20:53:14
阅读次数:
240
Python真是无所不能,学习Python,一个暑假就够了 !! 入门Python,从黑客入手最好玩、最简单 !! ...
分类:
编程语言 时间:
2018-07-03 22:32:35
阅读次数:
225
0x00、XXE漏洞攻击实例 攻击思路: 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01、外部实体引用,有回显 实验操作平台:bWAPP平台上的XXE题目 题目: 进行抓包,点击Any bugs?按钮,抓包如下: 可以看到xxe-1.php页面以POST方式向xxe ...
分类:
Web程序 时间:
2018-06-30 12:43:38
阅读次数:
554
