新一代开源 CTF 竞赛平台,支持私有靶机、单题多任务等功能。
本文是 CTF 中 PHP 反序列化引发漏洞的题解集合。
selenium 可以驱动浏览器完成操作,一般用于前端测试。我们用 selenium 自动登录学工系统、填写每日疫情上报,解放双手。
无回显命令注入时,经常需要利用 HTTP Bin. 我们用 express 实现了后端、vue 构建单页面前端,并采用 docker 部署到服务器上。
在树莓派上利用 Pi-hole 搭建 DNS 服务器,可以屏蔽一些广告,同时能为 DNS 查询提供缓存加速。
rtmp 协议可以用于直播。我们在树莓派上搭建 rtmp 服务器,主播用 OBS 推流,客户端用 PotPlayer 拉取视频流或直接在浏览器观看。
本文总结了 Lilac 五一欢乐赛的 CTFd 平台的搭建和加速。记录了配置 nginx 缓存、cdn、全站加速主从切换、多网卡的过程。
