gaoteng's blog

厂家赛前培训。一些题型的坑点讲解。

常见字符编码，文件隐写，开启日志记录。

厂家赛前培训。一些题型的坑点讲解。

SQL注入、文件上传、文件包含、代码执行、XSS注入。

debian系linux网卡设置，自动获取/静态地址。

wired unmanaged 报错解决方法。

MISC，中文即杂项，包括隐写，数据还原，脑洞、社会工程、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞，各种花式技巧，主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。

本篇为隐写类常见做法简单汇总，以图片为主。

在CTF中，取证(Fornesics)赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件（与可执行程序和远程服务器不同）从而获取隐藏信息的都可以被认为是取证题（除非它包含了密码学知识而被认为是密码类赛题）。

本篇为取证类常见做法简单汇总。

最后两天进行攻防演练实战。

结果还行，搞了个小米音箱，继续努力吧。

记了些脚本，以便快速攻防。

这两天进行攻防演练。

第一天搭建环境，winserver物理机+vulhub虚拟机，物理机存在漏洞，物理机搭建cms存在漏洞，vulhub存在漏洞，另外再开启三个漏洞docker。共藏5个flag（物理机1，虚拟机1，docker3）。

第二天进行攻防演练，默认弱口令，攻击其它队伍服务器获取flag，修补自己服务器保护flag。

上午讲vulhub靶机，有Shiro 1.2.4反序列化漏洞，Weblogic weak password。

下午讲恶意样本分析指南。

上午教室占用，休息。

下午讲了两个vulhub靶机，有XMLDecoder 反序列化漏洞，ActiveMQ反序列化漏洞。

上午讲linux日志分析，包括web攻击痕迹，web状态码，linux系统常用命令及日志文件分析。做了一个暴力破解ssh的示例，并查看靶机日志。

下午配置docker，讲了两个vulhub的实例，一个tomcat文件上传漏洞，一个tomcat ajp 文件读取漏洞。