- 综合排序
- 最热优先
- 最新优先
- 来自专栏安恒网络空间安全讲武堂
春秋夺旗赛第二季WEB部分题解
> 最终的payload为 O:4:"hint":2:{s:4:"file";s:8:"flag.php";} ? calculate1 ? calculate2 和第一题差不多,只不过脚本麻烦了一丢丢,直接上脚本 # -*- coding: utf-8 -*- import requests import time url="http:// 'z'的时候,返回的字段为admin,因为只有第二个字段有回显,而排序之后,z比b要大,自然是返回admin,我们union select 1,2,'z'一直到union select 1,2,'b'的时候 ,回显一直是admin,当我们union select 1,2,'a'的时候,回显则会变为2。 'c' order by 3#&passwd= 我们可以看到 为'c'的时候,返回的还是2 ?
97730发布于 2019-11-01 - 来自专栏决策智能与机器学习
强化学习(1) | 夺旗行动:复杂合作角色的出现
在我们最新的文章中,我们发表了强化学习的新进展,我们发明的方法在Quake III 竞技场的“夺旗游戏”中获得了人类水平的表现。 AI角色正直玩夺旗游戏。上图来自一个红方队员的第一视角。(左)室内环境 (右)室外环境 ? AI代理正在玩其他的竞技场游戏。 AI角色从来没有被告知任何关于游戏规则的事情,但却学会了基本的游戏概念,并有效地开发针对夺旗游戏的策略。 后续研究 虽然本文的重点是夺旗游戏,但采用的技术是通用的,我们很高兴看到其他人如何在不同的复杂环境中应用我们的技术。 事实上,在我们的《星际争霸2》中引入的理念,例如基于人口的多智能体RL,构成了AlphaStar智能体的基础。 ?
92340发布于 2020-08-04 网络安全竞赛CTF夺旗-攻击——windows靶机漏洞攻防讲解
这是一个C模块的一个简单的windows靶机,大家想要这个靶机的话,可以关注我一下并且点赞评论转发然后就可以私信我获取啦!
16610编辑于 2025-10-23- 来自专栏ATYUN订阅号
DeepMind通过夺旗游戏训练AI进行团队合作,胜率超过人类
谷歌的DeepMind今天分享了研究和实验的结果,其中多个人工智能系统经过训练,可以在Quake III Arena中玩夺旗(Capture the Flag),这是一款多人第一人称射击游戏。 从多智能体的角度来看,夺旗需要成员成功地与队友合作并与对方球队竞争,同时保持他们可能遇到的任何比赛风格。” 在与40名人类夺旗玩家的比赛中,机器的团队在对抗人类的比赛中获胜,并且有95%的机会赢得人类与机器合作的团队。 平均而言,人机团队每场比赛的旗帜比两支FTW智能体队伍少了16个。 夺旗在具有随机地图布局中进行的,而不是静态一致的环境,以便训练系统对更好结果的理解。此外,还介绍了平坦地形的室内环境和不同海拔的室外环境。智能体也以慢速或快速模式运营,并开发了自己的内部奖励系统。 上个月,OpenAI透露,它使用强化学习来训练人工智能,以击败人类玩Dota 2的人才队伍。 可以从多代理环境中获取的见解可用于通知人机交互并训练AI系统相互补充或协作。
77730发布于 2018-07-27 - 来自专栏OneMoreThink的专栏
攻防靶场(33):一个夺旗比getshell好玩的靶场 DC-1
2. 初始访问 2.1 利用面向公众的应用 80/HTTP是 Drupal 7 内容管理系统,searchsploit发现该版本存在多个Nday漏洞。 夺旗之旅 夺旗之旅发生在获得www-data用户权限之后,获得root用户权限之前。 4.1 flag1 获得www-data用户权限之后,在当前目录下发现flag1,提示可以去找配置文件。 4.2 flag2 全盘搜索配置文件,逐个查看,获得flag2,提示可以利用配置文件中的帐号密码。
22900编辑于 2025-01-08 - 来自专栏机器之心
自动驾驶安全攻防之战!这是首届百度安全自动驾驶CTF比赛冠军经验分享
CTF(Capture the Flag)中文一般译为夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。发展至今,夺旗赛已成为全球网络安全圈流行的竞赛形式。 BCTF是百度安全主办的网络安全技术对抗赛,2020年6月已经开启了第三赛季。自创赛以来,BCTF一直致力于自动化攻防能力的发展。 与传统CTF赛题形式不同的是,自动驾驶CTF在逆向和PWN类型赛题的挑战中使用到了汽车相关驾驶程序、仿真平台和赛车游戏等。AI系统对抗类型的赛题重点考察参赛战队在视觉识别方面的能力。 这类赛题被命名为「隐身衣」。 分享概要:百度安全于9月26日举行了全球首届自动驾驶CTF夺旗赛,本次比赛囊括了多种和自动驾驶安全密切相关的安全攻防题型。
61220编辑于 2023-03-29 - 来自专栏Flink实战应用指南
DeepMind AI与人类合作玩夺旗策略游戏,表现与人类玩家相当
导读 DeepMind用强化学习训练AI玩家,在复杂多人连线3D游戏中的夺旗竞赛场景,AI玩家的表现已达人类水准 ? DeepMind最近发表用强化学习训练AI模型的新进展,在复杂多人连线3D游戏《雷神之锤III竞技场》中的夺旗竞赛场景,AI玩家的表现已达人类水准,能够成功地与人类玩家合作,不仅如此,该AI模型的研究成果 首先,DeepMind训练AI玩家学习像其他玩家一样行动,而且要学会与同队的玩家合作,不管是AI或是人类玩家,夺旗竞赛的规则很简单,但是动态的变化却很复杂,两个队伍各自的玩家要在给定的地图上,抢夺对方队伍的旗帜带回自己的基地 从游戏AI玩家的角度来看,夺旗竞赛需要玩家与团队合作一起对抗敌人,为了让研究变得更有趣,DeepMind为夺旗竞赛增添了一些变数,每个竞赛中的地图配置都不相同,如此一来,AI玩家就被迫要找出通用的策略, 而不是靠着记忆地图来完成任务,除此之外,为了确保竞争环境公平,AI玩家和人类玩家是用类似的方式玩夺旗游戏,AI玩家观察像素图像的串流资料,并透过模拟游戏控制器来产生执行动作。
76230发布于 2019-06-21 - 来自专栏帮你学MatLab
MATLAB自动扫雷(2)——排雷插旗
code 如果周围8个方块和当中数字判断周围有雷 % 插旗 function banner() global map global blocks_x global blocks_y global left = x)) if map(xx,yy) == 0 disp("插旗"
86320发布于 2019-04-30 - 来自专栏量子位
DeepMind新突破:雷神之锤3战场AI夺旗,团战胜率超过人类
至少,在夺旗 (Capture the Flag) 比赛中,AI的胜率比人类高。 而且,这里的比赛,比原版游戏还要复杂多变。 其中的夺旗游戏,两队的目标都是拔掉对方的旗子,将己方旗子守在自己的大本营。 我是蓝方,就需要标记 (Tag) 扛着蓝旗往回跑的红方敌人,我方的旗子才能失而复得。 如果红方把蓝旗搬到了他们的阵地,就不好了。所以,队友之间要紧密配合才行。 规则其实很简单,但场景的变化很复杂。 于是,夺旗游戏的地图上,发生了一些可爱的改动。 各种地图,训练有素 每场比赛之间,地图都会发生变化。这个变化,是随着比赛的进行生成的。 这样一来,智能体要学会应付,许多没有见过的新地图。 除了看到AI拔旗比人类厉害,团队还想知道,它们是凭什么赢。 于是,就研究了AI的行为模式,观察一下它们是怎么理解比赛的。
64320发布于 2018-07-19 - 来自专栏博客原创文章
About CTF
概述 CTF全英是'Capture The Flag',中文名是'夺旗赛',起源于1996年DEFCON全球黑客大会,面对所有网络安全技术人员的一项比赛,CTF默认分为两个阶段,第一阶段以在网上答题提交相应的 flag获取分值,第二阶段由第一阶段获取到指定名次内的选手队伍参加线下的AWD攻防赛,CTF分为三种模式,分别是 解题模式:一般用于网络拔选 攻防模式:一般用于通过网络拔选之后,成绩靠前的队伍在线下参加 ,通过攻击别人的服务器夺分,防守自己的服务器防止掉分 混合模式:即解题和攻防混合在一起 题目类型 目前,CTF的类型主要为 PWN(漏洞攻击与利用),WEB(web),CRYPTO(密码学),MISC(
1.1K30编辑于 2021-12-20 - 来自专栏机器之心
业界 | DeepMind游戏AI又有新突破,与智能体、人类合作都不在话下
DeepMind 训练的四个智能体在程序生成的室内和室外夺旗模式(CTF)级别中一起战斗。 夺旗游戏是在程序生成的环境中进行的,因此智能体必须泛化到没有见过的地图。 智能体从未被告知游戏规则,然而却能学习基本的游戏概念并有效的发展出对夺旗游戏的直观认识。 该研究社区近期在复杂游戏如星际争霸 II 和 Dota 2 上做了非常棒的工作,而这篇论文则聚焦于夺旗游戏,但其研究贡献是通用的,DeepMind 也很期待其他人在不同的复杂环境中以该技术为基础进行研究 在扩展的锦标赛形式的评估中,训练后的智能体在作为队友和对手的条件下都超越了人类玩家高手的胜率,并证实其远远超越了当前最佳的智能体。
65310发布于 2018-07-26 - 来自专栏行业科技知识分享
助力网络安全发展,安全态势攻防赛事可视化
预览-min (1).gif 关卡可视化模拟 夺旗赛(Capture The Flag,CTF),是在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 此次的案例我们也将以 CTF 夺旗赛的形式呈现,通过可视化动画效果模拟比赛场景、过程与结果。 案例也将这三种赛式通过 HT 可视化的形式展现出来,每场比赛结束将自动跳转至下一比赛环节,也可通过两侧面板的赛式选择可跳转至下一赛况界面。 事件列表.gif 多种特效攻击形式 在夺旗赛中,除了积分榜单我们也可以通过场景中选手所处位置来辅助判断当前局势,选手成功解题飞船就会朝着太阳终点前行一步,特别是参赛队伍较多时,三维的虚拟战场能比排行榜更形象直观的体现当前战况以及各队伍之间的实力差距 拓扑图-min (1).gif QQ图片20210730151859_副本_副本.jpg HT 3D 形式的拓扑解决了传统 2D 拓扑图在展示上的一些问题,比如对比 2D 拓扑图在单节点上,通过 3D
1.3K00发布于 2021-08-05 - 来自专栏HT
助力网络安全发展,安全态势攻防赛事可视化
关卡可视化模拟 夺旗赛(Capture The Flag,CTF),是在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 此次的案例我们也将以 CTF 夺旗赛的形式呈现,通过可视化动画效果模拟比赛场景、过程与结果。 案例也将这三种赛式通过 HT 可视化的形式展现出来,每场比赛结束将自动跳转至下一比赛环节,也可通过两侧面板的赛式选择可跳转至下一赛况界面。 ? 多种特效攻击形式 在夺旗赛中,除了积分榜单我们也可以通过场景中选手所处位置来辅助判断当前局势,选手成功解题飞船就会朝着太阳终点前行一步,特别是参赛队伍较多时,三维的虚拟战场能比排行榜更形象直观的体现当前战况以及各队伍之间的实力差距 HT 3D 形式的拓扑解决了传统 2D 拓扑图在展示上的一些问题,比如对比 2D 拓扑图在单节点上,通过 3D 的形式可以承载更多业务信息,以及更立体多样的展现应用、服务和主机的健康状况以及应用的上下游依赖关系
51130发布于 2021-08-06 - 来自专栏ChaMd5安全团队
恭喜ChaMd5荣获Real World CTF第九名
招新小广告 ChaMd5 ctf组 长期招新 尤其是reverse+pwn+合约的大佬 欢迎联系admin@chamd5.org 12月1-2日,在中国郑州,由长亭科技主办的首届Real World国际 长亭科技官方团队全球首创CTF夺旗赛与Pwn赛相结合的全新赛制,基于真实世界软件精心设计,突破了传统CTF赛制的局限。 结合了CTF夺旗赛和Pwn赛的优势,全球首创、精心设计了基于真实世界软件的全新CTF赛制(Real World CTF)。 比(电)赛(竞)场地十分炫酷: ? Day 2 集体睡过头,醒来时九点半,一丝凉凉,叫醒几位师傅直奔场地,感觉别的队伍看来就像弃赛一样orz,还好,一血还在,不过已经有好多队伍在排队展示,幸好成功的很少(坏笑),大致调试过后,上台展示,很稳地成功
1.2K30发布于 2018-12-24 - 来自专栏网络安全技术点滴分享
沙箱中的恶意软件分析:剖析“Egg-xecutable”的攻击手法
Advent of Cyber 2025 第6天 | TryHackMe | 恶意软件分析 — Egg-xecutable | WriteUp免责声明: 本文基于 TryHackMe 平台上托管的夺旗挑战赛 无需回答FINISHEDCSD0tFqvECLokhw9aBeRqpnmu6AImIyEfefL6NB2nX/QId/aAWhJxU2o53GhPhYSs6guKDVjfEzTcE2FjVsdGsAvii2LYVR2wZ +WfjfALi2YxxfmD3Tg+a9CQrGyCG2mDU1T0mwLsyDmDJKYiKGl4Q==
12510编辑于 2026-02-25 - 来自专栏华章科技
那个很燃的偶像剧过去了一年,剧中的黑客大赛却更火了
01 什么是CTF CTF全称为“Capture The Flag”,一般翻译为“夺旗赛”,源自西方的一种传统户外游戏:比赛的目的就是夺取位于对方“基地”里的旗帜,然后带着旗子安全返回自己的基地。 后来,“夺旗”的概念被引入信息安全攻防比赛,因为在比赛中,选手需要通过解开题目,或攻破目标夺得“Flag”。 他们在国内最权威的XCTF联赛当中大放异彩,获得多个分站赛的冠亚季军。6月,他们参加了WCTF世界黑客大师挑战赛预选赛并获得了国内唯一的晋级名额。 赛事技术解析书籍,老牌CTF战队FlappyPig撰写,从安全技术、解题方法、竞赛技巧3大维度全面展开,Web、Reverse、PWN、Crypto、APK、IoT 6大篇,扎扎实实30章,厚达518页,三度Pwn2Own 腾讯安全联合实验室的知乎回答 https://www.zhihu.com/question/268449200/answer/629662495 2.
99220发布于 2020-07-21 - 来自专栏科技云报道
大模型加持,艺赛旗“智能超自动化平台”成色几何?
艺赛旗联合创始人、联席CTO 吴鑫 基于这些用户痛点和技术挑战,艺赛旗率先在国内推出了多款超自动化产品,如:iS-CDA(桌面行为分析)、iS-RPM(机器人流程挖掘)和iS-RPA(机器人流程自动化) 正如艺赛旗联合创始人、联席CTO吴鑫所说,将大模型技术加入产品,不是为了智能而智能,本质上还是秉承着艺赛旗“易学易用稳定”的产品理念,为用户降低使用成本、提高效率。 艺赛旗联合创始人、联席CTO吴鑫表示,当前财务正在从“老三化”走向“新三化”,即从专业化、标准化、流程化转向自动化、智能化和数字化,艺赛旗超自动化矩阵作为财务领域的创新技术,能够助力这一转变。 此次艺赛旗发布融合超自动化、大模型等多项技术的“企业级智能超自动化平台”,以及行业配套落地解决方案,向外界充分展示了艺赛旗持续创新并引领行业的实力。 艺赛旗创始人&CEO唐琦松多次在公开场合谈到,艺赛旗一直秉持“易学易用更稳定”的产品研发宗旨,“让简单更专业,让专业更简单”。
30510编辑于 2024-05-10 - 来自专栏zxbk
Python字符串遍历_Python自学第九节
ILovePython>>> 将字符串的字符依次赋值给多个变量: >>> a,b,c ='123' >>> a '1' >>> b '2' >>> c '3' 练习: 练习1:水仙花数脚本改进 >>> ge = str(i)[2] #取i的第三位数即为个位数 ------以上需要数值转换为字符------ ... print(i) ... 153 370 371 407 练习2: 题目内容: }~144_0t_em0c14w{galf lCTF,Capture The Flag,夺旗赛,如果能够成功解题,指可以从给出的比赛环境中得到一串具有一定格式的字符串或其他内容
44820编辑于 2022-12-27 - 来自专栏程序员吾真本
架构操练Kata:魔兽先锋
然后随机地选出技能类似的游戏角色参与游戏; 玩家可以通过购买内购项目来增强游戏角色的技能/装备; 适配任何“现代”的主流浏览器; 全浸式体验(音效、图形、视觉外观等); 玩家可以和在可聊天范围内的其他玩家聊天; 玩家可以创建邀请赛锦标赛 ,令其邀请的其他玩家加入; 访客可以观察全部游戏玩家的活动,但不会被玩家看到,且不会与之互动; 玩家能够创建新的地图,武器,甚至是游戏规则(如单一武器,夺旗战等); 背景信息 游戏的性能需要优先满足,但相比之下
58030发布于 2018-08-20 - 来自专栏腾讯安全应急响应中心
揭晓|腾讯网络安全T-Star高校挑战赛终极榜单公布!
各位同学,腾讯网络安全T-Star高校挑战赛圆满结束啦~来自250多所高校的1400余名同学各展奇招,在脑洞大开解题的同时,也为我们展现了一场精彩有趣的夺旗之战。 恭喜各位选手,你们已经成为TSRC认证的T-Star了:) 本次赛题中,不少取材于业内真实的漏洞场景。希望通过这种方式,让家体验到实战中多样化的攻防对抗。 2)第9-35名通关选手,如尚未联系主办方,请在5月4日18:00前通过QQ或TSRC公众号后台联系小编,验证信息为【本次比赛中所取得的名次】及【报名时所填昵称】,逾期视为放弃领奖。 赛事背景及参赛奖励详见《腾讯网络安全T-Star高校挑战赛报名开启!》
1.3K40编辑于 2022-04-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号