0h1in9e's Blog

Redhat2017_ctf_WEB部分writeup
广东省红帽杯网络安全攻防大赛比赛网址:http://redhat2017.ichunqiu.com/比赛大头是pwn/Re,然而队伍没有专门的pwn选手,全程被吊打。web部分也想吐槽下,昨天一...
网络基础第三弹-端口
0x01 端口简介随着网络的快速发展,原来计算机的物理端口已经不能满足网络通信的要求了。为了解决这一难题,在操作系统中引入了TCP/IP协议作为网络通信标准。当TCP/IP协议集成到操作系统内核...
网络基础第二弹-认识IP地址
0x01 概念Internet是有全世界电脑构成的网络的总称,这些计算机之间是通过TCP/IP协议来通讯的。所发送的数据包必须包含地址信息,这个地址信息及时发送计算机的IP和接收计算机的IP。T...
补天沙龙一道曲折的CTF题
昨天参加了补天白帽子沙龙·成都站。期间,主办方搞了一道CTF,一共三个关卡,最终拿到Flag可以获得奖品。先吐槽一下,第一个关卡的tips出来之前我的电脑就断电了(主办方都不准备个电源插头之类的...
“百度杯”CTF Writeup 第一期
i春秋联合百度举办了百度杯 CTF挑战赛,据说每周一赛,持续半年,前三名有奖金。听起来挺不错的,就在这两天,第一期开始了。话说三道题给两天的时间果然不是那么简单的……关键字:百度杯 CTF Wr...
结合代码对xss基础的学习
前言:有人曾经说过,XSS之所以那么流行,就是因为每个网站,包括Google、Microsoft等,都会存在XSS漏洞!之前对XSS这块“肥肉”只是了解,没有系统的学习一下。趁着暑假赋闲,来系统...
Kali linux下漏洞扫描技术
漏洞扫描发现漏洞基于端口服务扫描结果版本信息(速度慢)搜索已公开的漏洞数据库(数量大)使用弱点扫描器实现漏洞管理漏洞库:exploit-dbkali下面搜索相关漏洞: 1.searchsp...