BMZCTF-内存取证三项
背景描述:一天下午小白出去吃饭,临走之前还不忘锁了电脑,这时同寝室的小黑想搞点事情,懂点黑客和社工知识的小黑经过多次尝试获得了密码成功进入电脑,于是便悄悄在电脑上动起手脚了,便在桌面上写着什么,想给小白一个惊喜,同时还传送着小白的机密文件,正巧这时小…
CTF内存取证-2019安洵杯
题目附件: mem.dump 取证工具:volatility 0x01 镜像信息分析 我这里的volatility名为vol.py。kali的叫做volatility。他们都是一个工具 // 命令格式: volatility -f [imag…
DVWA靶场-CSRF
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSR…
DVWA靶场-Brute Force
0x01 等级Low 进入页面我们点击DVWA Security选择等级 Low之后submit提交 ,默认等级为impossible(不可能完成的) Low级别其实不用审计源码 但是为了更好的理解 我们直接上代码 <?php # 判断判断是否…