防御策略：sudo service apache2 start :set fileformat=unix1.写脚本关闭大部分服务，除了ssh 2.改root密码，禁用除了root之外的所有用户 sudo passwd root3.curl命令4.ssh 一秒开一秒关5.比赛 ...

看到群里别人参加比赛发上来的附件，自己尝试解了一下。 1、提示RSA，提供flag.enc和pub.key附件 一看就是解RSA，公钥分解得到n和e 分解n，得到pq q = 304008741604601924494328155975272418463 p ...

安装inotify-tools 安装inotify-tools软件 yum install inotify-tools -y 文件监控可以配合rsync实现文件自动同步，例如监听某个目录，当文件变化时，使用rsync命令将变化的文件同步。（可用于代码自动发布） 实现 ...

CTF线下awd攻防赛中常用一个文件监控脚本来保护文件，但是就博主对于该脚本的审计分析 发现如下的问题： 1.记录文件的路径未修改导致log暴露原文件备份文件夹：drops_JWI96TY7ZKNMQPDRUOSG0FLH41A3C5EXVB82 ...

【CTF 攻略】CTF比赛中关于zip的总结 分享到： --> 本文首发于安全客，建议到原地址阅读，地址：http://bobao.360.cn ...

记某次线下ctf比赛， 选择题 200 分，ctf ： 10题 1 看不见的flag 杂项 打开发现是一个 打不开的 png 格式图片 参考PNG文件格式 使用winhex打开，对照 文件头不对，而且没有宽度 百度搜索 爆破图片宽高 有代码，直接抄 拿到宽高 ...

原理及普通文件的恢复 要想恢复误删除的文件，必须清楚数据在磁盘上究竟是如何存储的，以及如何定位并恢复数据。本文从数据恢复的角度，着重介绍了 ext2 文件系统中使用的一些基本概念和重要数据结构，并通过几个实例介绍了如何手工恢复已经删除的文件。最后针对 ext2 现有实现存在的大文件 ...

一、需求研究 分析对比debugfs、testdisk 6.14、extundelete，对比各自官网介绍和操作说明本次决定研究extundelete对文件和目录的恢复操作。 二、项目内容 1、工具安装部署 官方网站是http://extundelete.sourceforge.net ...