之前了解到了2024的汽车安全CTF，去搜了一下，发现官方提供了汽车安全的学习课程、还有靶场，这里记录靶场题解，还有学习过程中的内容，目前课程前面不少法律法规，很无聊 这个比赛的词条很多：VSEC 2024和 VicOne and Block Harbor’s Automotive CTF 2025年的汽车安全CTF在8 月 22 日至 25 日和 8 月 29 日至 9 月 1 日开...

今天上午初赛结束了，感谢两个队友带，dr0n和Rot-will 槽点有点多，比如几个题AI秒出，我觉得以后出题都要反AI了，可能就留一个签到题AI能做，如果反AI，可能我真啥都不会了 AI这东西做逆向和密码非常厉害，逆向读伪代码和分析加解密，而这正是LLMs擅长的理解能力。做Web和Misc不太行，因为这两个用到的工具和环境太多。 两个WEB都是平平无奇登陆框，都做不出来，给的hint...

初赛忘了保存，翻了下文件，决赛的附件题就记得几道，其他的都是在线的，没写wp 决赛做出来个人赛几题（secret、大浪淘金方显英雄本色，其他的就忘记了），个人赛能进前7吧。团队赛两个场景题，各有10个flag，工控环境和测试环境。分别外网打内网打到里面好几层，做代理链之类，很可惜，没做出来后面的。第二个场景要制作字典爆破密码，由于进入后台也没成功写文件，这里就不写了，我做的都是简单的，其他...

Lab 1 抓 Add to cart的包，改价格 Lab 2 先添加到购物车 再添加一样商品，抓 Add to cart的包，改数量为负，使总价位于0到资金之间 总价为负和皮夹克数量为负都不行 Lab 3 注册后，修改个人邮箱为@DontWannaCry.com结尾，然后访问/admin Lab 4 顶部给了优惠码 底部有个订阅新闻，随便写个邮箱，送一个优惠码 这俩优...

今天是领导发了一个聊天软件的截图，一个工作人员发起了群聊，开启了全员禁言。群名为“京东购物补贴”，感觉应该是把自己权限能拉群的人都拉了进去。 实际上是他的电脑中毒，被远控，拉群发送钓鱼图片，要求大家扫码 钓鱼图片如下【各位想要复现，必须保证环境安全，别搞得自己被钓了】 二维码的url是：https://adobegpt.com/#/teach 钓鱼页面如下 Ctrl +...

; 顺序执行命令，无论前一个命令是否成功。 & 将命令放入后台执行，不阻塞当前 Shell。 && 前一条命令成功（退出码 0）才执行后续命令。 || 前一条命令失败（退出码非 0）才执行后续命令。 | 将前一个命令的输出作为后一个命令的输入。 Lab 1 OS command injection, simple case storeId=1;...

Lab 1 File path traversal, simple case ../../../../../../etc/passwd Lab 2 File path traversal, traversal sequences blocked with absolute path bypass /etc/passwd Lab 3 File path traversal, tra...

让我们欢迎渗透测试三巨头之一！SRC一方霸主！未授权！ 未授权属于认证 认证大多是逻辑漏洞，开发不把认证做好，就会产生许多越权攻击。 Lab 1 Username enumeration via different responses 直接插入临时字典爆破就行，每次靶场预设的用户名都不一样 优先检查用户名，用户名不对就显示Invalid username 用户名对了，密码错了，就...

此SQL注入速查表包含一些有用语法的示例，您可以使用这些示例执行SQL注入攻击时经常出现的各种任务。 字符串连接 您可以将多个字符串连接在一起以形成单个字符串。 Oracle 'foo'||'bar' Microsoft 'foo'+'bar' ...

本篇是BurpSuite靶场的第一篇，这里共有18个实验，涉及多种数据库和注入手法。这个做完了，可以去玩一玩SQLi-Labs，量大管饱，但是只有MySQL数据库，并且最后更新已经是11年前了。 在学习SQL注入之前，必须学会SQL语句（菜鸟教程），这里是几个在线的SQL练习网站： 牛客网-SQL篇、自学SQL网、LeetCode-数据库 Lab 1 SQL injection vu...