很多刚打CTF的朋友都会有些迷茫，理论有一定基础，也有挖到过一些洞。但是会觉得自己技术不够，想要自学快速提升自己的水平，可以很快上手打比赛，需要怎么做呢？

网络安全这个行业在世人面前一直披着神秘的面纱，网络安全工程师，我们口中的黑客，就是承接这门手艺的工种，而在黑客这个工种里面，挖洞也许是比较耳熟能详的了。

蚁剑流量改造学习

情报的收集对于一场战役来说往往是胜负的关键；同样对渗透测试来说，掌握更多的信息，才能谋定而后动，就像厨师拥有了更新鲜的、更丰富的食材，才能烹调出美味的食物。

最近看了一些免杀，这一篇小白文章，大佬绕过。知识按照自己的知识整理和写出来的。

[TOCCTF挑战赛-合天网安实验室逆向解析]http://www.hetianlab.com/CTFrace.html1.逆向100修改后缀为.apk安卓模拟器打开，发现要求输入Password用Android逆向助手打开，dex转jar，发现明文password描述输入，得到fl...

本实验以PHP和Mysql为环境，展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析，可更直观清晰地认识到Web安全里这种常见的攻击方式。

实操靶场地址：SQL注入实验一根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81进入之后会看到三个实例。实例一根据指导书的提示来做这一题。后面两个实例也要看这个指导书。先判断是否存在注入方法一 ...