(蓝宝书)网络安全——CTF那些事儿
随着数字技术的飞速发展,网络已经成为我们生活中不可或缺的一部分。我们购物、工作、社交,甚至控制家庭设备都离不开互联网。然而,与此同时,网络空间也变得越来越危险。网络犯罪、黑客攻击、个人隐私泄露等问题频频出现。因此,网络空间安全变得至关重要,它是我们保护自己和我们的社会、经济生活的关键。网络空间安全是什么网络空间安全是指在互联网和网络世界中保护信息系统、网络基础设施、数据和用户的安全性的一系列措施....
网络安全CTF比赛有哪些事?——《CTF那些事儿》告诉你
前言CTF比赛是快速提升网络安全实战技能的重要途径,已成为各个行业选拔网络安全人才的通用方法。但是,本书作者在从事CTF培训的过程中,发现存在几个突出的问题:1)线下CTF比赛培训中存在严重的“最后一公里”问题,线下培训讲师的水平参差不齐。 2)国内高等院校和职业院校的网络空间安全学科与专业缺乏实战型、系统化的教材和配套实验课程。例如,Base64编码是网络安全行业必备的基础知识,但是学校的教材....
网络安全CTF流量分析-入门1-流量分析中的Sql注入
流量分析中的Sql注入 在流量分析的场景中,有一类场景是抓取Sql攻击的流量,通过分析Sql流量来判断攻击者获取了什么敏感字符。下面以一道例题为例。 打开数据包观察是HTTP报文为主。一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。 这里观察到了Sql流量的特征如果不了解Sql注入的可以先去学习一下Sql注入。经过观察,发现是逐个读取尝试试验...
[CTF/网络安全] 攻防世界 php_rce 解题详析
[CTF/网络安全] 攻防世界 php_rce 解题详析PHP RECThinkPHP V5漏洞Payload姿势总结PHP RECPHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通....
![[CTF/网络安全] 攻防世界 php_rce 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_3b5b72560aa443e0abed141ca097f811.png)
[CTF/网络安全] 攻防世界 simple_js 解题详析
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )页面源代码:代码分析function dechiffre(pass_enc){ // 定义密钥,格式为 ASCII 码值的十进制数,以逗号分隔 var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72...
![[CTF/网络安全] 攻防世界 simple_js 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_b91ba008ca5349878c47117d63d35d58.png)
[CTF/网络安全] 攻防世界 xff_referer 解题详析
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。XFF及refererX-Forwarded-For(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。Referer 是....
![[CTF/网络安全] 攻防世界 xff_referer 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_e619006bfe0c42339482463bc648945f.png)
[CTF/网络安全] 攻防世界 command_execution 解题详析
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。ping命令ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。在终端中使用 ping 命令的基本语法为:ping <IP地址或主机名&am...
![[CTF/网络安全] 攻防世界 command_execution 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_9403d2aff7c04bb0a751879096c9da6f.png)
[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解
_wakeup()及php序列化反序列化序列化是指将数据结构或对象转换为可传输或可存储的格式的过程。这通常需要将数据转换为字节流或其他形式的编码格式,以便能够在不同的系统和应用程序之间进行传输或存储。在 PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。序列化后的数据包含了对象的属性、方法和类型等信息,但没有对象的实例本身。反序列化则是....
![[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_1c306e0e618e47f6b020534f9bf0f27f.png)
[CTF/网络安全] 攻防世界 baby_web 解题详析
[CTF/网络安全] 攻防世界 baby_web 解题详析index.html & default.htmlindex.phpHTTP 302总结题目描述:想想初始页面是哪个index.html & default.html初始页面的文件名一般为 index.html 或 default.html。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优....
![[CTF/网络安全] 攻防世界 baby_web 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_e9471ecb6e944a278aaea6e970be5ea2.png)
[CTF/网络安全] 攻防世界 weak_auth 解题详析
[CTF/网络安全] 攻防世界 weak_auth 解题详析题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。弱认证weak_auth翻译:弱认证这个术语通常用来描述一种较弱的安全认证方法或机制,它可能存在安全漏洞,易受到攻击或者被绕过。在信息安全领域中,弱认证是一种常见的安全威胁。例如,使用简单的密码或者未加密的通信协议可能会导致弱认证问题。由于弱认证的存在,黑客可以通过多种方式绕过认证....
![[CTF/网络安全] 攻防世界 weak_auth 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_ec06adaa3efe4f3ab6f54602c4a540cc.png)
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。