CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
CTF竞赛模式具体分为以下三类:
一、解题模式(Jeopardy)
二、攻防模式(Attack-Defense)
三、混合模式(Mix)
具体的内容文档里面写的很详细,有需要的朋友可以下载学习。
2023-11-21 23:57:07
5.88MB
1
一个针对php的web流量抓取、分析的应用。
可供ctf线下赛使用,也可用于实际场景来抓web流量、分析攻击手段。
目前主要功能如下:
完整http报文请求抓取,同时进行对可能存在的攻击进行分类,通过文件存储模拟出数据库,适应各种场合。
根据hash判断流量是否重复,只记录次数和最新一次的请求包,减少存储空间的占用以及流量分析的成本。
4个waf等级,推荐使用1等级,不会影响应用的正常运行,还可以抵御绝大多数的常见攻击。
设置flag获取命令,通过分析页面返回判断是否被读取了flag,从而替换掉flag(有些场合可能无法使用),将此流量标记为危险流量,同时攻击者ip加入黑名单,永
久ban掉(可从黑名单去除)。
黑白名单模式,可以手动添加,选择白名单模式,则服务正常通过给白名单机器,其他机器全部拦截。
可根据ip、时间筛选出想要查看的对应日志。
通过分析是否为危险流量,统计相同流量出现次数
2023-09-14 06:45:59
405KB
1
网络攻防平台writeup 1
Web安全基础: 4
1、信息泄露: 4
2、暴力破解: 5
3、SQL注入: 5
4、文件上传: 5
5、XSS: 5
6、鉴权绕过: 6
7、文件包含: 6
8、验证码1.0: 6
9、headers: 6
10、Limited access: 7
11、XML PATH: 8
加解密技术: 9
1、解密1: 9
2、解密2: 9
3、古典现代: 9
4、ZIP解密: 9
5、RSA挑战: 10
6、古典密码1.0: 11
7、古典密码2.0: 12
8、密码算法破解: 13
9、base解码: 14
10、AES-CBC: 15
11、RSA解密3: 17
2023-09-07 21:10:03
5.99MB
1
[随波逐流]CTF编码工具 V4.5 20230516
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率!
CTF编码工具是各种编码解码离线集成:
base加解密 base64,base32,base16,base85(a),base85(b),base58,base36,base91,base92
rot加解密 rot13,rot5,rot18,rot47
字符加解密 凯撒Caesar,培根bacon,摩斯,栅栏fence,猪圈,a1z16,AAencode,XXencode,Uuencode,JSFuck,JJEncode,Quoted-printabl,埃特巴什码Atbash,BrainFuck,博多Baudot,BubbleBabble,云影密码,polybius棋盘密码,Type7,键盘密码,九宫格键盘,敲击码
中文加解密 社会主义核心价值观编码、汉字笔画码,阴阳怪气编码,百家姓码,当铺密码,中文电码,天干地支码,伏羲六十四卦码
2023-08-07 18:01:07
55.11MB
1