SSH登陸 兩三個人進行分工，一個粗略的看下web，有登陸口的話，就需要修改密碼，將情況反饋給隊友，讓登陸ssh的小伙伴進行密碼的修改，改成炒雞復雜、然后將Web目錄下載下來，上 ...

CTF線下awd攻防賽中常用一個文件監控腳本來保護文件，但是就博主對於該腳本的審計分析 發現如下的問題： 1.記錄文件的路徑未修改導致log暴露原文件備份文件夾：drops_JWI96TY7ZKNMQPDRUOSG0FLH41A3C5EXVB82 ...

一、 AWD模式簡介 AWD：Attack With Defence，比賽中每個隊伍維護多台服務器，服務器中存在多個漏洞，利用漏洞攻擊其他隊伍可以進行得分，修復漏洞可以避免被其他隊伍攻擊失分。 ...

，通過這篇文章說一下關於CTF線下賽的AWD模式(當然也有一些比賽是沙盒模式)，以及身為一只Web狗的你如何 ...

備份： 1.備份源碼，使用圖像化工具連接ssh后，我喜歡用winscp， 找到根目錄后，直接右鍵后台下載就行。 找根目錄 ...

記某次線下ctf比賽， 選擇題 200 分，ctf ： 10題 1 看不見的flag 雜項 打開發現是一個 打不開的 png 格式圖片 參考PNG文件格式 使用winhex打開，對照 文件頭不對，而且沒有寬度 百度搜索 爆破圖片寬高 有代碼，直接抄 拿到寬高 ...

測試文件地址：https://www.lanzous.com/i5ot1yd 使用IDA1打開 打開之后，這個字符串和第一題的有些類似，拿去轉換一下，Flag就得到了 CrackMe ...

bug 考查： 邏輯漏洞、文件內容檢測繞過 ，文件頭是位於文件開頭的一段承擔一定任務的數據，一般開頭標記文件類型，如gif的gif89a，或gif87a， png的x89PNG\x0d\x0a,等等 ...