复现HCTF2018 WarmUp(文件包含)

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢在做这道题的时候,我曾把文件包含和文件读取这两个漏洞给弄混淆了。那么什么是文件包含,什么是文件读取呢?简单的说:文件被解析,则是文件包含...

攻防世界新手区web题WP

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 序言从今天开始,我将持续更新一些有关ctf的题(从0开始)带领大家玩CTF(博主是菜逼勿喷),转载请注明博客地址以及博主名称博...

windows添加右键点击打开CMD(运行)的方法

记录一下,这样操作的目的是方便再某个文件夹下直接打开运行cmd 解决了cd \的问题,而且对比发现,cmd 比gitBash或者编译器自带的shell或者Terminal 工具运行速度好很多。)

学习CTF必备书籍-CTF-All-In-One

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。