防御策略：sudo service apache2 start :set fileformat=unix1.寫腳本關閉大部分服務，除了ssh 2.改root密碼，禁用除了root之外的所有用戶 sudo passwd root3.curl命令4.ssh 一秒開一秒關5.比賽 ...

看到群里別人參加比賽發上來的附件，自己嘗試解了一下。 1、提示RSA，提供flag.enc和pub.key附件 一看就是解RSA，公鑰分解得到n和e 分解n，得到pq q = 304008741604601924494328155975272418463 p ...

安裝inotify-tools 安裝inotify-tools軟件 yum install inotify-tools -y 文件監控可以配合rsync實現文件自動同步，例如監聽某個目錄，當文件變化時，使用rsync命令將變化的文件同步。（可用於代碼自動發布） 實現 ...

CTF線下awd攻防賽中常用一個文件監控腳本來保護文件，但是就博主對於該腳本的審計分析 發現如下的問題： 1.記錄文件的路徑未修改導致log暴露原文件備份文件夾：drops_JWI96TY7ZKNMQPDRUOSG0FLH41A3C5EXVB82 ...

【CTF 攻略】CTF比賽中關於zip的總結 分享到： --> 本文首發於安全客，建議到原地址閱讀，地址：http://bobao.360.cn ...

記某次線下ctf比賽， 選擇題 200 分，ctf ： 10題 1 看不見的flag 雜項 打開發現是一個 打不開的 png 格式圖片 參考PNG文件格式 使用winhex打開，對照 文件頭不對，而且沒有寬度 百度搜索 爆破圖片寬高 有代碼，直接抄 拿到寬高 ...

原理及普通文件的恢復 要想恢復誤刪除的文件，必須清楚數據在磁盤上究竟是如何存儲的，以及如何定位並恢復數據。本文從數據恢復的角度，着重介紹了 ext2 文件系統中使用的一些基本概念和重要數據結構，並通過幾個實例介紹了如何手工恢復已經刪除的文件。最后針對 ext2 現有實現存在的大文件 ...

一、需求研究 分析對比debugfs、testdisk 6.14、extundelete，對比各自官網介紹和操作說明本次決定研究extundelete對文件和目錄的恢復操作。 二、項目內容 1、工具安裝部署 官方網站是http://extundelete.sourceforge.net ...