有几个朋友和我想要举办某种类型的反恐比赛,在比赛中我们都有相同的OSes,我们可以作为球队/个人来进攻和防守。我基本上是在寻求任何的建议,什么是最好的方式来实现这个东西,以及是否有任何其他酷的好处,如上述提到的。
你会如何安排这场比赛?你会制定什么目标?我们需要多少时间来保护这个系统,我们需要多少时间来攻击?欢迎任何建议。我们对计算机安全非常新手(但都在it领域工作),我们只需要一个如何启动它和如何对其进行分级的想法。
浏览 0提问于2016-03-28得票数 1
3回答
我需要建立一个渗透测试实验室的网站应用程序使用VmWare工作站。我需要知道该怎么做,或者我该怎么做。此外,我还需要满足以下标准: 1.提出Peneteraion testing Lab的总体架构2.设置Penteraion testing Lab所需的软件类型3. Penteraion testing的不同组件详细说明4. Penteraion testing Lab的所有配置和步骤
浏览 0提问于2014-11-30得票数 1
我所玩的一个CTF中有一个挑战,您必须利用Python2.x的输入漏洞。我只是想知道,由于Python2.x中的输入函数与eval(raw_input())相同,基本上可以关闭电源或移到另一个目录。如何设置服务器以防止人们这样做,同时也让他们允许您利用该漏洞?
浏览 0提问于2019-08-11得票数 1
2回答
我试图编写一个用于交互火( Linux上有BOF漏洞的游戏)的漏洞来练习CTF。(EIP未被覆盖,寄存器值已损坏并停止执行)
根据CTF的说法,解决这个问题的方法是使用ESP指出的一个小缓冲区跳转到驻留在缓冲区开头的外壳代码。
浏览 0提问于2016-03-22得票数 1
回答已采纳
我正在为我最后一年的项目做CTF申请。我想要创建一个SQLi标志,但我不希望他们能够简单地通过注入来发现SQLi漏洞。因此,是否有办法使SQL注入更难,但不是不可能使用PHP?
浏览 0提问于2013-04-23得票数 6
回答已采纳
1回答
我想知道我和我们的.NET/AngularJS网络开发者团队是否有任何与编写安全代码相关的免费认证,我主要是寻找免费(如果没有支付也是罚款)的互联网认证。任何帮助都是非常感谢的。
浏览 0提问于2016-09-14得票数 -3
1回答
我试图为CTF执行cPickle反序列化。我正在开发反序列化外阴的漏洞,试图生成一个python类,在反序列化时在服务器上运行命令,如下所示:import cPickle
# Exploit that we want the
浏览 1提问于2018-04-17得票数 0
回答已采纳
1回答
我已被分配给CTF项目的IT安全在我的最后一年的项目在学校。我目前的解决方案是运行一个VMWARE机器来承载数据库和sql注入标志。
浏览 0提问于2013-04-20得票数 1
回答已采纳
6回答
我参加过几次CTF竞赛,我想为我的学生实施一个CTF系统。我问过谷歌设计这样的系统,但没有结果。有什么想法吗?
浏览 0提问于2011-10-04得票数 14
回答已采纳
因此,我正在针对一个非常封闭的系统进行一次为期五天的/CTF演习。只有端口22 (ssh)和80(身份不明的web服务器)是开放的。系统是Linux。CTF的目标是获得根,并获得‘托尼斯塔克斯’加密铁人西装计划,并扭转加密。
除了这一目标,还提供了一本前1000个密码的字典。
浏览 0提问于2017-09-12得票数 5
1回答
我现在正在做CTF映像,我需要上传一个.zip文件来使用php 包装邮编://使用此包装器LFI漏洞执行。
浏览 0提问于2018-02-06得票数 1
回答已采纳
3回答
我知道有几个黑客比赛,但我想知道如何准备黑客比赛。
我知道有几门在线和离线的黑客课程,但它们似乎只为基本的东西做准备。参加欧安组织/反恐方案课程是否提供了充分的准备?
浏览 0提问于2012-11-26得票数 1
1回答
我想知道利用以下漏洞的代码。
这是uploading file普通文件上传吗?我认为只有当接收到序列化的对象有效负载时。
浏览 0提问于2018-11-27得票数 0
回答已采纳
存在一个CTF问题,需要使用PHP的一些漏洞查看PHP文件的注释;问题是:
在下面的链接中,您必须更改lorem.php以读取index.php文件的精确php注释。
浏览 0提问于2015-06-03得票数 1
1回答
SQL多列等式
、、、、
这是在Google CTF中介绍的,目的是查找和了解应用程序漏洞以及如何防止这些漏洞()。
我试图理解我在Google上看到的一种奇怪的SQL语法。
浏览 2提问于2022-03-06得票数 -2
回答已采纳
1回答
我目前正处于脚本学的幼稚阶段,我想要克服这个问题,定位/识别漏洞,而不必依赖脚本。
有没有人知道我有什么好的课程/网站/指导我开始发展这些技能?任何帮助都将不胜感激。
浏览 0提问于2022-04-26得票数 -1
我希望将IEnumerable序列化为JsonObject,就像通过应用JsonObject属性来序列化它的方式一样,但是我不能通过引入该属性来更改DTO类。有没有办法告诉(反)序列化程序强制JsonObject (反)序列化?
浏览 2提问于2017-12-07得票数 0
回答已采纳
1回答
为什么我看到一个填料被用于一些功用?exploit = junk + eip + nops + shellcode
buf = exploit + fill
我想缓冲区是我们可以发送给stack..our的最大字节数,所以我们添加了一个过滤器来使它更稳定?是推荐的吗?我们能不加填料吗?
浏览 0提问于2017-11-16得票数 0
因此,我的第一个问题是:如何深入了解常见的漏洞以及如何利用这些漏洞?换句话说:程序/列表/常见问题/课程,引导你从简单的事情到高级的东西?我个人的目标是有一天能参加现场ctf的比赛,所以我想教自己一些必要的技能。非常感谢!
浏览 0提问于2015-12-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
