在使用nmap -T4 -A -v 靶機ip 這條命令后，我們檢查探測出的信息時名發現9090端口也是開放了http服務，我們照例使用dirb命令探查敏感目錄，發現了，192.168.1.2：9090 ...

CTFshow https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 論劍場 https://new.bugku.com/ Buuctf ...

第十二屆全國大學生信息安全競賽即將開始，小伙伴們有報名參加的嗎？大家在比賽前是否開始進行模擬演練了？今天，i春秋將與大家分享靶場搭建的相關內容，幫助大家更好的進行實操演練。 學習搭建Docker靶場之前，我們先了解一下為什么要用Docker？ 相對於虛擬機，Docker啟動更快 ...

部署如DVWA或upload-labs這類綜合性靶場的時候，雖然是使用Docker環境，設置好權限后容器被擊穿的問題不需要考慮，但擔心部分選手修改了題目環境，比如一直XSS彈窗，所以想要編寫腳本每天定時刷新靶場，讓靶場的可維護性更高。 第一時間想到的是使用Linux下的crontab定時任務加 ...

1.<script>alert(1);</script> 2.顯示文字區域過濾了<>，但是input沒有過濾，payload："><script ...

攻防世界 WEB（新手練習區） get_post 用?拼接的方式可以以get的方式上傳參數，用HackBar等可以實現post的參數上傳。 ...

一、CTF的概念 CTF英文全稱Capture The Flag，也就是找出題目中的flag。 二、比賽模式 CTF 主要分為兩種模式。 一是解題模式。通常為在線⽐賽，⽬前⼤多數CTF⽐賽的主流形式。接觸⼀道題⽬后，找到題目中的flag,然后提交，flag正確即可得分，⽐賽結束后高分者勝 ...

0x01 下載和安裝ZVulDrill靶場 下載地址：https://github.com/redBu1l/ZVulDrill 安裝： 1.將下載下來的文件解壓在網站根目錄，phpstudy就是WWW目錄下。 2.將ZVulDrill/sys/config.php文件中的數據庫賬號和密碼 ...