一.wiki wiki是一種提供「共同創作」環境的網站，也就是說，每個人都可以修改網站的內容。 這樣看起來很瘋狂，萬一有陌生人來網站上亂搞怎么辦？別擔心，每次修改都將提交給管理員進行審核。 並且有 「版本控制」的概念，你隨時都可以找回之前的正確版本。 常見的例子就是百度百科，每個人都可以修改 ...

第一次接觸ctf,突擊了幾天，做了一些題，在這里總結一下 其實有時候做題的時候你會感覺非常有趣，還會有經歷千辛萬苦找到flag的自豪感 第一次接觸ctf,首先要知道flag的格式：Most flags are in the form flag{xxx}, for example:flag ...

本文對CTF中常見的MISC題做出總結，並給出一些工具的安裝與使用方法（見“十四”），后續根據做題中的所見所聞會不定期更新里面的內容，僅供參考。 目錄 一、編碼與加密 （〇）密碼學基礎 1. ...

記錄一下我在CTF中遇到的ZIP的部分解法，可能不是很全 ZIP偽加密 0000H~002DH(灰色區域)為壓縮源文件數據區，002EH~008FH(桃紅區域)為壓縮源文件目錄區，0090H~00A5H(黃色區域)為壓縮源文件目錄結束標志。 識別真假加密 無加密 壓縮源文件數據區 ...

網絡攻防大作業學習方向思路 一直對CTF比賽有參與的興趣，但由於課程比較多，一直沒有足夠的時間系統的去了解與訓練。所以我想利用接下來的幾周時間對CTF比賽經行練習。並找到自己所擅長或感興趣的方向深入研究下去，在自己暑假或研二時光可以參加比賽，以賽代練。 CTF 競賽內容 ...

九月以來，從密碼學小白到剛剛入門，看了不少的教程、刷了不少的題，感覺Crypto的題目種類很多，花些時間也可以看得懂。一開始還行，但是到后來做一題忘一題，對每道題的知識把握不牢，於是我打算開個總結坑，用來總結大部分常見的入門的知識及對應的題目，慢慢更新…… 基本的內容有 編碼 ...

CTF隱寫術總結 1.查看圖像屬性及詳細信息 或者查看圖像的高度，利用winhex等工具改變圖像寬度或高度，查看是否有隱藏信息。 2.利用winhex或nodepad++打開搜索ctf,flag,key等關鍵字查看是否有信息 3.檢查圖形的開頭或者結束標志是否正確 jpg 開始標志：FF ...

一般流程 首先看header, veiwsource, 目錄掃描 有登陸, 嘗試sql注入&爆破 有數據庫, 必然sql注入? 普通sql注入 判斷是否存在回顯 ...