No-Threshold题目描述Prepare for the finest magic products out there. However, please be aware that we’ve implemented a specialized protective spell within our web application to guard against any black ma

PryingEyes题目描述Welcome to the Prying Eyes, a “safe space” for those curious about the large organisations that dominate our life. How safe is the site really? 欢迎来到窥探之眼，这是一个“安全空间”，适合那些对主宰我们生活的大型组织感到好奇的人

ApacheBlaze题目描述Step into the ApacheBlaze universe, a world of arcade clicky games. Rumor has it that by playing certain games, you have the chance to win a grand prize. However, before you can dive in

Web基础漏洞SQL注入漏洞什么是 Sql 注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息 注意！！！下面的注入示例以sql-labs为例 联合注入SQL语句的union联合注入的

比赛信息 比赛昵称：ZERO 比赛积分：1218 比赛排名：60 解题过程1.快来签到修改IDA的配置文件，将hexrays.cfg里的MAX_FUNCSIZE数值调大，之后将文件拖入，再在options中的Graph里将Max number of nodes的数值改大，这时能在左下角看到Flag。 Flag：NepCTF{welc0me_t0_nepctf} 2.JustKidding通过扫

浅谈CTF-Misc什么是MiscMisc 是英文 Miscellaneous 的前四个字母，杂项、混合体、大杂烩的意思。 MISC，中文即杂项，包括隐写，数据还原，脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 详细解释内容请见——>传送门 关于Misc的入门教程在网上挺多的，这里不再做详细阐述。 这里主要对我个人学习过程中所遇到的相关经典胎教问题进行解释。 参考内容

XSS靶场练题记录XSS简介XSS全称（Cross Site Scripting）跨站脚本攻击，为了避免和CSS（Cascading Style Sheet）层叠样式表名称冲突，所以改为了XSS，是最常见的Web应用程序安全漏洞之一，在2013年和2017年的OWASP Top 10分别位于第三名和第七名。 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。它允许恶意用户将代