bfengj / CTF
关于我在CTF中的所有东西
☆320Updated 2 months ago
Related projects ⓘ
Alternatives and complementary repositories for CTF
- java代码审计学习笔记☆619Updated 4 years ago
- 适用于一线安服的ctf培训题目,全docker环境一键启动☆523Updated last year
- 护网漏洞汇总☆277Updated last year
- 安全面试题☆280Updated 8 months ago
- 对于安全学习的一些总结,更新ing,期待 Fork & Star!☆288Updated 10 months ago
- CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。☆752Updated last year
- 代码审计知识点整理-Java☆514Updated 4 years ago
- Web 版 Java Payload 生成与漏洞利用工具,提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成,以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相 关利用☆708Updated this week
- 针对CTF线下赛的通用WAF,日志审计功能。☆274Updated last year
- 国光的手把手带你用 SSRF 打穿内网靶场源码☆365Updated 3 years ago
- ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。☆634Updated 10 months ago
- Memshell-攻防内存马研究☆653Updated 8 months ago
- 《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解☆318Updated 2 years ago
- CTF平台 支持docker 动态部署题目、分数统计、作弊检测,静态题目,漏洞复现,ctf platform,☆314Updated this week
- CTF笔记:该项目主要记录CTF知识、刷题记录、工具等。☆166Updated 2 years ago
- WaterExp:面向安服仔的 水报告模板和工具☆634Updated 2 years ago
- Java漏洞靶场☆314Updated 10 months ago
- POC集合,框架nday漏洞利用☆391Updated 5 months ago
- A list for Web Security and Code Audit☆945Updated 3 months ago
- 《Go语言安全-只有Go安全才能拯救地球》Only Golang Security Can Save The Earth.☆154Updated last year
- CTF中任意文件读取的fuzz列表 (Arbitrary file read fuzz list in CTF)☆254Updated 2 years ago
- 一个CTF知识仓库☆112Updated 2 weeks ago
- shiro综合利用工具☆613Updated last year
- 记录安全方面的笔记/工具/漏洞合集☆419Updated 4 months ago
- JAVA 漏洞靶场 (Vulnerability Environment For Java)☆434Updated 3 years ago
- 本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用☆380Updated 2 years ago
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆284Updated 6 months ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆879Updated 4 months ago
- 2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。☆189Updated this week