渗透测试靶场 sqli-labs sqli-labs包含了大多数的sql注入类型，以一种闯关模式，对于sql注入进行漏洞利用下载地址：https://github.com/Audi-1/sqli- ...

攻防世界新手练习题_REVERSE(逆向) re1 题目描述：菜鸡开始学习逆向工程，首先是最简单的题目 做题实录 双击点开，让我输入flag 随便输一个： 看样子是要比 ...

攻防世界新手练习题_WEB(渗透) 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码，那么我们F12，在查看器里发现flag。所 ...

CTF学习-MISC杂项解题思路 持续更新 文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时，根据识别出的文件类型来修改后缀名即可正常打开文件。使 ...

CTF学习-逆向解题思路 持续更新 一、通用过程 通过file命令查看文件类型，判断是ELF还是PE，32位还是64位。 通过strings并重定向标准输出，然后搜索大括号 { ，看看是否能直 ...

密码学解密网站汇总 DES加密 http://tool.chacuo.net/cryptdes 16进制解码 http://www.cyeam.com/tool/hexdecode ...

CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有： Referer来源伪造 X-Forwarded-For：ip伪 ...

MISC相关工具下载 图片相关 jpg f5-steganography （F5隐写，需要passwd） 安装 kali中安装： git clone https://gith ...

数据库手工注入中的闭合 1、什么是闭合？ 闭合：这个语句可以完整正确的执行后台服务器PHP代码： $id两侧必须要闭合，代码才可以正确执行数据库代码： 2、为什么闭 ...

CTF学习-密码学解题思路 密码学持续更新 密码学概述 密码学的发展 第一个阶段是从古代到19世纪末-古典密码 (classical cryptography) 第二个阶段从20世纪 ...