前言：不会吧，不会吧，不会还有安全er不知道CTF是什么吧？哈哈，跟大家开个玩笑。金庸武侠小说中，武林高手要么举办华山论剑，要么召开武林大会，通过这些盛会和比赛来切磋武力值。在程序员的世界里，也有ACM这样的编程大赛，成为各路编程高手一较高下展示能力的平台。那在网络安全的圈子里，各路黑客红客白帽子们又是如何秀出他们的狂拽炫酷吊炸天的技术的呢？这就是本文的主题

说在前面这是一套LinuxPwn入门教程系列，作者依据Atum师傅在i春秋上的Pwn入门课程中的技术分类，并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的LinuxPwn教程。问：为什么要花费精力去整理这套系统的LinuxPwn教程？答：网上关于Pwn的资料比较零散；经常会碰到解题过程略的Writeup和没有注释；存在大量

基本判断!(https://oscimg.oschina.net/oscnet/cde22db0fb63123db44fbcc3350a8e9c054.png)渲染模板flask/jinjaflaskSSTI的基本思路就是利用python中的魔术方法找到自己要用的函数__dict_

CTF线下awd攻防赛中常用一个文件监控脚本来保护文件，但是就博主对于该脚本的审计分析发现如下的问题：1.记录文件的路径未修改导致log暴露原文件备份文件夹：drops\_JWI96TY7ZKNMQPDRUOSG0FLH41A3C5EXVB82/bak\_EAR1IBM0JT9HZ75WU4Y3Q8KLPCX26NDFOGVS（猥

ps：今天有被某些人的情商恶心到不过我还是来更新了如果这篇对你有帮助的话请给我个三连吧谢谢大家！!在这里插入图片描述(https://imgblog.csdnimg.cn/20200928232755202.jpg?xossprocessimage/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,

    在我们拿下服务器web服务往往只是低权限用户，对于内网渗透，我们往往需要root权限，Linux系统提权包括使用溢出漏洞已及利用系统配置文件。提权前提：1.拿到低权限shell2.被入侵机器上有nc，python，perl等常见linux下的工具3.有权上传下载文件1. 利用内

下面这一部分是我从网上复制过来的，2.IOS解题链接：http://ctf4.shiyanbar.com/web/IOS/index.php(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fctf4.shiyanbar.com%2Fweb%2FIOS%2Findex.php

参考大佬的博客：https://blog.csdn.net/a\_small\_rabbit/article/details/79644078(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fblog.csdn.net%2Fa_small_rabbit%2Farticle%2Fdetai

依旧先拜祖师爷~!(https://oscimg.oschina.net/oscnet/a5bc181cdd344cbca8ea85761bacefa8.png)!(https://oscimg.oschina.net/oscnet/45614493836a43d0b4c5542ca5727eac.png)!(

依旧先拜祖师爷~!(https://oscimg.oschina.net/oscnet/c0df49c31ef1465e92430aac7a70c34e.png)!(https://oscimg.oschina.net/oscnet/2024c345722e452ba63c5ea20d290db5.png)