ctf.md

CTF

余弦@ATToT on 2017-06-09:

#资源#

全球知名 CTF 历届 write-ups GitHub - ctfs/write-ups-2017: Wiki-like CTF write-...

喜欢玩 CTF 的，可以看看。

...

D_infinite@ATToT: 大家也可以关注一下ctftime，最新的writeup都会及时推送。

余弦@ATToT replies to D_infinite@ATToT: 嗯 这个也很好 权威

...

---

余弦@ATToT on 2017-06-16:

#资源#

玩 CTF 的同学可以看看 Google CTF

https://g.co/ctf

奖金池：USD$31,337，TOP10 的队伍可以到 Google 参与决赛。

这机会很赞。

---

余弦@ATToT on 2017-06-16:

#资源#

Toolkit Prep | CTF Field Guide

玩 CTF 的同学可以看看这个 Guide，挺不错的指南，技能要求比较全面。包括：源码、二进制、Web 漏洞挖掘及利用方式；取证；工具准备；相关练习等：

链接： Introduction | CTF Field Guide

---

余弦@ATToT on 2017-10-22:

yann.y 提问： [Challenge 求助] Root-me 上一道 LFI+审计 (CMSimple 3.0) 的题 ，要拿到管理员的密码。两天了实在做不出来，请余大和大家帮帮忙！

密码应该在 /cmsimple/config.php 里。

LFI 在 GET 的 sl 参数上，但参数强制加了 .php 后缀且无法截断。

题目: http://challenge01.root-me.org/realiste/ch6/

CMSimple 3.0源码: https://www.cmsimple.org/archives/cmsimple_old/?download=cmsimple3_0.zip

感兴趣的一起交流进来。

...

Shutdown-r: 弱弱问一句，LFI是本地文件包含？

yann.y replies to Shutdown-r: 是

Ruler: 确实打不开，一片空白

yann.y replies to Ruler: 试下从主站 ( [Welcome Root Me : Hacking and Information Securit...)

登录再跳过去试试。账号@密码: yann_y@anosiugUVY67s7

...

---

�GeekaLeo on 2017-11-21:

#基础#

「WarGame - bandit」 游戏链接： OverTheWire: Bandit

这是一个找密码的游戏，需要 ssh 到服务器上按照提示不断的找到下一关的密码。 如果你是个初学者，不必担心，这是一个专门为初学者打造的游戏，官方介绍的第一句就是：「The Bandit wargame is aimed at absolute beginners」。

用来练习 Linux 基本操作很适合，而且不得不说，某些关卡的设计很骚～

这里有我的经验： 「WarGame 系列」 Bandit | 灰色地带

有需要的新手同学可以参考。

...

ke@ATToT: 很适合我

余弦@ATToT: 很有趣

Crushmyr: 我记得wechall里也有这种类型的

掉到鱼缸里的猫: 冒昧的问一下，大大做这个的时候是直接通过判断出用什么指令的？还是从一般查看文件的方法里式验出来的？

�GeekaLeo replies to 掉到鱼缸里的猫: 大部分命令日常就会使用到，即使遇到没用过的也没关系，Google 你要做的事就能找到合适的命令了。另外，这个游戏每关的介绍页面会有提示几个可能会用到的命令，可以说很贴心了。

...

---

myh0st on 2017-12-03:

#渗透测试#

一个小伙伴在一次线下赛对一个靶机的渗透测试中遇到的坑以及如何解决，还是比较完整的，希望大家能学到点有用的东西。

记一次线下赛靶机攻击过程

...

残风逝雪丶: 赞

...

---