前言作者简介：不知名白帽，网络安全学习者。博客主页：https://blog.csdn.net/m0_63127854?type=blogCTF-专栏：https://blog.csdn.net/m0_63127854/category_11835386.html网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan目录SMB介绍实验环境信息探测分析探测结果针对SMB协议弱点分析1.针对SMB协议，使用空口令，若口令尝试登陆，并查看敏感文件，下载查看；2.针对SMB协议远程溢出漏洞进行分析针对http协议弱点分析1.浏览器查看网站2.使用dirbni

文中介绍的所有工具，均在压缩包中，结合本文更便于大家下载使用，快速上手。CTF常用工具下载CTF比赛必备常用工具一、什么是CTF二、比赛中工具的重要性三、常用MISC（杂项）工具1.Audacity（提取莫斯密码辅助工具）2.stegsolve（图片隐写分析工具）3.QR_Research（二维码工具）4.ZipCenOp.jar(验证是否为伪加密工具)5.AAPR(rar密码破解工具)6.Ziperello(zip密码破解工具)7.Winhex(程序查看调试工具)8.RouterPassView(路由器配置查看工具)四、常用REVERSE（逆向）工具1.ExeinfoPe（判断软件版本和是否

文中介绍的所有工具，均在压缩包中，结合本文更便于大家下载使用，快速上手。CTF常用工具下载CTF比赛必备常用工具一、什么是CTF二、比赛中工具的重要性三、常用MISC（杂项）工具1.Audacity（提取莫斯密码辅助工具）2.stegsolve（图片隐写分析工具）3.QR_Research（二维码工具）4.ZipCenOp.jar(验证是否为伪加密工具)5.AAPR(rar密码破解工具)6.Ziperello(zip密码破解工具)7.Winhex(程序查看调试工具)8.RouterPassView(路由器配置查看工具)四、常用REVERSE（逆向）工具1.ExeinfoPe（判断软件版本和是否

CTF入门路线（个人建议）基于本人学习ctf的一点点入门经验（一点点嗷，本人也才刚刚刚入门），给一些想要入门的小伙伴一些资源的引路。基础理论知识​首先基础理论自不必多说，非常重要。我是看了一些这方面的视频来学习的。你只要在B站上搜索关键词"CTF"就可以收获大量相关视频。我自己跟的是“蚁景网安”的视频，我觉得挺不错的，就是好像网上没有直接现成的。这时候就祭出我们万能的某宝搜索“CTF”，你就能掌握很多质量不错的学习资源。​这些资源呢，包括视频，CTF工具套装，还有一些书籍的PDF等。视频我建议可以直接开看了（当然，既然都走向了ctf相信不会是一点点基础都没有的吧，其实也还好，遇到不会的基础知识

CTF入门路线（个人建议）基于本人学习ctf的一点点入门经验（一点点嗷，本人也才刚刚刚入门），给一些想要入门的小伙伴一些资源的引路。基础理论知识​首先基础理论自不必多说，非常重要。我是看了一些这方面的视频来学习的。你只要在B站上搜索关键词"CTF"就可以收获大量相关视频。我自己跟的是“蚁景网安”的视频，我觉得挺不错的，就是好像网上没有直接现成的。这时候就祭出我们万能的某宝搜索“CTF”，你就能掌握很多质量不错的学习资源。​这些资源呢，包括视频，CTF工具套装，还有一些书籍的PDF等。视频我建议可以直接开看了（当然，既然都走向了ctf相信不会是一点点基础都没有的吧，其实也还好，遇到不会的基础知识

CTF（CaptureTheFlag）中文一般译作夺旗赛，参赛团队之间通过进行挖掘安全漏洞，攻防对抗等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串，提交夺得分数。CTF比赛一般分为两轮， 第一轮一般为解题模式（Jeopardy），以获取特定字符串来得分，解决题目的难度和时间来获取分数进行排名。题目主要包含reverse、pwn、web、密码学、杂项等类别。第二轮一般为攻防模式（Attack-Defense）AWD，参赛队伍都会分配一个服务，通过寻找服务漏洞并攻击对手服务获取目标字符串或者使对手宕机来得分，修补自身漏洞进行防御来避免丢分。WebWeb“入门”所需准备1.Web前

CTF（CaptureTheFlag）中文一般译作夺旗赛，参赛团队之间通过进行挖掘安全漏洞，攻防对抗等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串，提交夺得分数。CTF比赛一般分为两轮， 第一轮一般为解题模式（Jeopardy），以获取特定字符串来得分，解决题目的难度和时间来获取分数进行排名。题目主要包含reverse、pwn、web、密码学、杂项等类别。第二轮一般为攻防模式（Attack-Defense）AWD，参赛队伍都会分配一个服务，通过寻找服务漏洞并攻击对手服务获取目标字符串或者使对手宕机来得分，修补自身漏洞进行防御来避免丢分。WebWeb“入门”所需准备1.Web前

前言Node.js之前并未有太多了解，最近遇上了一些相关题目，发现原型链污染是其一个常考点，在学习后对其进行了简单总结，希望对正在学习的师傅有所帮助Node.js原型链污染首先强推这篇文章https://developer.mozilla.org/，读完后就会对原型链有个大致的了解，对后面学习非常有帮助。所以说什么是原型链污染呢？偏官方一点的解释如下在JavaScript中，每个对象都有一个原型，它是一个指向另一个对象的引用。当我们访问一个对象的属性时，如果该对象没有这个属性，JavaScript引擎会在它的原型对象中查找这个属性。这个过程会一直持续，直到找到该属性或者到达原型链的末尾。攻击者

前言Node.js之前并未有太多了解，最近遇上了一些相关题目，发现原型链污染是其一个常考点，在学习后对其进行了简单总结，希望对正在学习的师傅有所帮助Node.js原型链污染首先强推这篇文章https://developer.mozilla.org/，读完后就会对原型链有个大致的了解，对后面学习非常有帮助。所以说什么是原型链污染呢？偏官方一点的解释如下在JavaScript中，每个对象都有一个原型，它是一个指向另一个对象的引用。当我们访问一个对象的属性时，如果该对象没有这个属性，JavaScript引擎会在它的原型对象中查找这个属性。这个过程会一直持续，直到找到该属性或者到达原型链的末尾。攻击者

环境ubuntu20+pwndbg+patchelf+glibc-all-in-one为什么要用ubuntu不用kali，这里不做解释，总之就是自己在搭环境时出现了各种问题，但用ubuntu20不会出现，pwndbg，打pwn题必备，具体安装过程见gdb与peda、pwngdb、pwndbg组合安装与使用patchelf则可以实现动态更改二进制文件的glibc连接库版本，glibc-all-in-one，提供了glibc常见版本。patchelf--set-interpreter./glibc-all-in-one-master/libs/2.31-0ubuntu9.2_amd64/ld-2.