iami233
iami233
文章155
标签37
分类4

文章分类

文章归档

深信服云对抗靶机设计思路

深信服云对抗靶机设计思路

写在前面

最近应邀参加了深信服云对抗活动,分为 靶机搭建攻击&防御两个阶段。博主负责 靶机搭建 阶段,其中赛方要求

  1. 尽可能地使用 Docker 容器化进行搭建

    环境:Centos 7.6, Docker 20.0

  2. 需要存在内网环境(靶机 A -> 靶机 B)

    其中,靶机 A 对外映射了全部端口,而靶机 B 仅对外映射了 8000-8004 端口。

TenAPI issue bankruptcy

TenAPI issue bankruptcy

!?

TenAPI 自上线起的六年间一直致力于为用户提供免费、高效和可靠的 API 服务。但 TenAPI 的现有架构和功能已经难以满足未来的需求。即便再次进行重构和优化,依然面临很多技术瓶颈和限制。博主在多次权衡之后,决定即日起停止维护,同时 2024 年 12 月 24 日正式下线 TenAPI

写在当下

写在当下

嗯,四月份未更新,应该是近几年来唯一一次停更,以往基本都会每月一更。

回顾近两年的博文,突然发觉博文基本以 Writeup 类为主,感觉已经失去了博客原有的意义,后期打算减少或停止此类文章的更新。

NKCTF 2024 1z_F0r3ns1c5 Writeup

NKCTF 2024 1z_F0r3ns1c5 Writeup

写在前面

整体出题思路是前两个为常规取证点,最后一个稍微套了一下,上上强度(赛方要求,不过后期上了 hint)。原本打算该题弄成三个 flag 来着,后来考虑到一血有定制礼品不好计算只好作罢,最后就变成一个 flag

另外今年貌似参赛选手不太热衷取证,取证题型三道题均攻克率不高

从学习通复制文字乱码看前端版权保护

从学习通复制文字乱码看前端版权保护

写在前面

起因是在学习通答题的时候突然发现复制出来的内容是乱码,具体示例如下

1
2
通过修改HTTP headers 中的哪个键值可以伪造来源网址
嶲嶱修改HTTP headers 中的哪嶮嶭值嶰以嶯造来嶬网址