- 博客(14)
- 收藏
- 关注
RSS订阅原创 深入探讨RCE漏洞及其防御策略
借鉴链接当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“;”进行了过滤,那么这里可以不使用这两个破解符即可,使用别的,比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了,这里不知道是作者无意间敲了一个空格还是故意的。
2024-07-31 23:56:07
1280
3
原创 SQL注入:深入分析与实战应用
SQL注入作为一种经典且破坏力极强的网络安全漏洞,其利用手法多样,防御策略复杂。本文旨在总结SQL注入的多种利用方式,并探讨有效的防御措施。
2024-07-30 23:42:37
499
原创 手把手教你安装AoiAWD
AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。AoiAWD地址:https://github.com/DasSecurity-HatLab/AoiAWD。
2024-07-29 07:40:56
2963
原创 CVE-2022-21663: WordPress <5.8.3 版本对象注入漏洞深入分析
通过对WordPress对象注入漏洞的深入分析与复现,我们发现漏洞的利用存在一定的复杂性。这不仅是对技术能力的挑战,也是对安全意识的考验。在学习和研究过程中,我们应始终保持谨慎和敬畏之心。
2024-07-28 02:26:38
3171
原创 文件操作与隐写:网络安全的暗战技巧
在数字世界中,文件不仅是数据的载体,更是信息安全的前线。掌握文件操作与隐写技术,就像是拥有了打开数字宝库的钥匙。今天,我们将深入探讨这一领域,从文件类型识别到内容隐写,一步步揭开文件操作的神秘面纱。无论你是网络安全的新手,还是经验丰富的老手,本文都将为你提供宝贵的知识和技巧。通过本文的深入探讨,我们不仅掌握了文件操作的基本技巧,还学会了如何识别和处理文件中的隐写内容。这些技能在网络安全领域尤为重要,它们能帮助我们在复杂的数字环境中保持警惕和主动。希望本文能为你的网络安全之旅提供坚实的支持。
2024-07-27 11:51:14
1313
原创 解码密战:CTF夺旗赛中的加密艺术全解析
通过本文的探索,我们不仅揭开了CTF中密码学的神秘面纱,还学习了如何在实际比赛中应用这些技巧。编码和加密技术是信息安全领域的基石,它们保护着我们的数字世界不受侵害。随着技术的不断进步,新的加密方法和挑战也在不断涌现。希望本文能为您在CTF夺旗赛中的旅程提供坚实的基础,并激发您进一步探索密码学的热情。记住,在这个充满未知的领域里,唯有不断学习和实践,才能成为真正的大师。期待在下一篇文章中与您再次相遇,继续我们的密码学之旅。
2024-07-27 11:43:06
1484
原创 CTF密码学解码:揭秘夺旗赛中的加密艺术
SHA-256在CTF赛事中的应用包括数据完整性验证和二进制漏洞利用。密码学不仅是CTF夺旗赛中的关键技术,也是信息安全领域的核心技术。随着技术的不断进步,CTF赛事中的密码学挑战也在不断演变。
2024-07-26 16:22:21
593
原创 打造数字智库:我的个人知识库搭建全攻略
在这个信息爆炸的时代,拥有一个个人知识库无疑是一个巨大的优势。今天,我将分享如何利用 VuePress、GitHub Pages、PicGo 和腾讯云对象存储来搭建一个高效、美观且易于维护的个人知识库。
2024-07-25 22:45:49
2048
原创 告别存储焦虑:E5订阅让你的OneDrive飞起来
通过这个简单的教程,您现在可以拥有一个私人的OneDrive网盘,利用腾讯云函数的免费额度,即使在收费后,个人用户的成本也非常低。
2024-07-24 16:42:44
1472
原创 Microsoft 365 E5 开发者试用版申请及OneDrive扩容全攻略
选择配置自定义沙盒,这将允许你自定义域并进行更灵活的开发工作。
2024-07-23 17:51:00
6353
5
原创 2024闽盾杯-黑盾赛道CTF初赛部分WP
在当今数字化时代,网络安全已成为全球关注的焦点。随着技术的发展,网络攻击手段日益复杂化,这不仅对个人用户,也对企业乃至国家安全构成了严峻挑战。为了应对这些挑战,培养网络安全人才,提高公众的安全意识和技能,各类网络安全竞赛应运而生。"闽盾杯-黑盾赛道CTF初赛"正是在这样的背景下举办的一次重要赛事。CTF,即Capture The Flag,是一种流行的网络安全竞赛形式,它通过模拟真实环境下的攻防对抗,考验参赛者的网络安全知识和实战技能。本次赛事吸引了众多网络安全爱好者和专业人士的参与。
2024-07-22 18:12:51
1061
原创 网络安全CTF夺旗赛入门到入狱-入门介绍篇
CTF全称Capture The Flag,直译为“夺旗赛”,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。随着时间的推移,CTF 竞赛逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球范围网络安全圈 的流行比赛,但其比赛形式与内容依然拥有浓厚的黑客精神和黑客文化。近年来, CTF竞赛活动蓬勃发展,国内外各类高质量的CTF竞赛层出不穷,CTF已经成为 了学习锻炼信息安全技术,展现安全能力和水平的绝佳平台。CTF号称计算机界的奥林匹克。
2024-07-22 01:00:00
439
原创 GZCTF比赛平台搭建——单Docker部署
GZCTF是一个开源的网络安全竞赛平台,采用微服务架构,提供React.js前端和Django后端,支持用户通过解决实际安全问题提升技能。平台具有权限控制、加密通信和自定义赛事等功能,适用于初学者、教育机构和企业培训等场景。首先放出GZCTF官方文档,有一定基础的可以前往查看。由于官方文档的教程,对于新手极其不友好,本帕鲁之前也因此踩了许多坑,于是决定出一期傻瓜式教程本次教程使用作为教程使用的系统,以下命令建议切换到root执行,使用vmware workstation创建虚拟机并安装系统。
2024-07-21 15:36:22
2053
1
原创 2021黑盾杯CTF部分WP
在根下有flag.php,cat一下,得到flag。这个二维码是不完整的缺少一个定位角但是无伤大雅有这么一个神奇的网站https://demo.dynamsoft.com/barcode-reader/675代表True,678代表False,所以可以看出,经过筛选后的ASCII码有十个相对应的字母,加上flag{}提交即可。PS:此为本人之前创作,当时是个小菜鸡,笔力不行,望各位多多海涵,以后这个就是我在优快云上的官方号了。文本给了三组nec,常见题型,直接写脚本。
2024-07-21 15:24:55
768
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人