CTFweb中常用套路

最新推荐文章于 2024-03-18 14:36:06 发布
最新推荐文章于 2024-03-18 14:36:06 发布
阅读量9.5k 收藏 28
点赞数 8
分类专栏: web 文章标签: web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Everywhere_wwx/article/details/71560235
版权

0x.前言

  最近忙着上课,忙着考试,刷题少着可怜,今天碰巧看到之前长亭科技某ppt中某大佬简单说了一些web方面的套路,才决定结合自己状况,来写一写。方便以后做题嘛

1x.正文

  0.常用爆破,其中就有MD5,验证码识别,爆破随机数。

  1.绕WAF,花式绕Mysql,绕文件读取关键字检测之类的拦截。

  2.几个常见的php特性,其中就有弱类型,反序列化+destruct,\0截断,iconv截断。(最近在学php,等熟练一波后,再补一篇)

  3.密码题中就包括hash长度扩展,异或,移位加密的变形,32位随机数过小,随机数种子可预测。

  4.各种找源码的技巧,git,svn,xxx,php.swp,*www*...(zip|tar.gz|rar|7z),xxx.php.bak。

  5.文件上传,其中就有文件的后缀,php345.inc.phtml.phpt.phps,各种文件内容检测<?php<?<%<script language=php>,花式解析漏洞。

  6.Mysql类型差异,包括和php弱类型类似的特性,0x,0b,0e之类,varchar和integar相互转换,非strict模式截断等。

  7.open_basedir,diable_functions花式绕过技巧,包括dl,mail,imagick,bash漏洞,Directorylterator及各种二进制选手插足的方法。

  8.条件竞争,包括竞争删除前生成shell,竞争数据库无锁多扣线。

  9.社工,花式查社工库,微博,qq签名,whois。

  10.windows特性,包括短文件名,IIS解析漏洞,NTFs文件系统通配符,::$DATA,冒号截断。

  11.SSRF,花式探测端口,302跳转,花式协议利用,gophar直接取shell等。

  12.xss,各种浏览器auditor绕过,富文本过滤黑白名单绕过,flash xss,CSP绕过。

  13.XXE,各种XML存在地方(rss/word/流媒体),各种XEE利用方法(SSRF,文件读取)。

  14.协议,花式IP伪造X-Forwarded-For/X-Client-IP/X-Real-IP/CDN-Src-IP,花式改UA,花式藏FLAG,花式分析数据包。

 ======================================================================================

 CTF中web比分比较多,相比其他的PWN,MISC,REVESE,CRYPTO都是稳扎稳打的题型  WEB更需要技巧,WEB要学习和了解的东西也很多。

 既然选择了CTF,就慢慢的学习 ↖(^ω^)↗加油~推荐白帽子讲web安全等书籍~

 



Flemington、
关注
  • 8
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag...而Web解题,则是CTF比赛的一种重要类型。 在CTF Web解题,我们的目标是找到隐藏在网站的Flag。这些Flag就像宝藏一样,藏在网站的各个角落,只有找到它们,我们才能获得比赛的胜利。
ISCTF2023 web方向wp超详细解析+做题思路(部分)
2301_76690905的博客
11-29 2719
题目:提示了一句话密码为1,直接蚁剑连靶场,密码连1进去就能看见flag1根目录有flag2flag3不可能一个个点,肯定是转去虚拟终端用命令找,在开虚拟终端之前看下.sh,一般都会放些提示我们就能知道,FLAG3 包含了 FLAG 变量的从第 21 个字符到末尾的部分,可以直接在虚拟终端输出 FLAG3 变量的值那我们先进入虚拟终端,然后cd /去到根目录,然后在根目录输出FLAG3 变量的值别的命令不知道为什么不是返回不了,就是权限不够,都已经root了(?
【心得】我的ctf web做题思路
uuzeray的博客
11-13 236
ctf,目标就是读取敏感信息,也就是flag字符串,这个字符串可能会存在目标主机的某个文件,也可能存在数据库,也可能存在于某些高权限、内网的其他位置。判断漏洞大概的类型,或者题目大概的考点,比如,有登录逻辑,就尝试sql注入,有下载逻辑就尝试文件读取,给了源码就做代码审计等等。具体细节不深究,后面我们遇到每个web题目,都先进行这个判断,但是有些时候,并不能马上确定,我们就从低到高,依次挖掘。所以拿到题目后,第一件事情就是要判断,判断利用的漏洞方式为读取,写入还是执行。纯给自己看(可以直接划走了)
CTF 题型 SSRF攻击以及绕过汇总笔记&例题总结
最新发布
qq_39947980的博客
03-18 1806
SSRF攻击方式以及绕过手法总结
CTFWEB基础篇
qq_53058639的博客
03-17 3205
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
CTFweb安全
weixin_45722313的博客
04-02 9636
web安全 CSRF 简介 CSRF,全名 Cross Site Request Forgery,跨站请求伪造。很容易将它与 XSS 混淆,对于 CSRF,其两个关键点是跨站点的请求与请求的伪造,由于目标站无 token 或 referer 防御,导致用户的敏感操作的每一个参数都可以被攻击者获知,攻击者即可以伪造一个完全一样的请求以用户的身份达到恶意目的。 CSRF 类型 按请求类型,可分为 GE...
CTF----Web真零基础入门
热门推荐
B_cecretary的博客
01-17 2万+
前置知识: TCP/IP体系结构(IP和端口): IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网寻找计算机。 访问网站时:域名会通过DNS(解析服务)解析成IP。 所以,互通的前提条件就是双方都能找到对方的IP地址。 内网(局域网)IP和公网(互联网)IP: 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射) 如何判断自己的电脑是内网还是公网: --在本地电脑命令行输入jipconfig,ifconfig(Linux,macos)查看
网络安全CTFWeb基础
晓梦林的博客
09-21 6901
Web类的考试,在CTF比赛十分常见。本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享。
CTF Web方向常见编码
feng的博客
09-09 1252
主要讲解CTF Web方向常见的rot13、Base64、ASCII、URL、JSFUCK等编码。
了解JAVA并发工具常用设计套路
08-25
主要介绍了了解JAVA并发工具常用设计套路,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,,需要的朋友可以参考下
公务员面试常用套路语句.doc
11-25
公务员面试常用套路语句.doc
生信分析论文套路R语言代码
12-05
TCGA GEO数据处理,基因注释,差异分析,GO,KEGG,GSEA富集分析,肿瘤突变负荷,免疫浸润,LASSO回归,随机森林,SVM-RFE,COX回归,WGCNA网络,共识聚类分析,药物敏感性分析,干性指数,免疫浸润指数,预后模型等...
CTF条件竞争
夏日 の blog
02-10 2535
简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。 个人理解 通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。 竞争...
ctfhub web 302跳转
qq_54929891的博客
08-22 2099
从网上找了一下暂时性重定向和永久性重定向的区别 简单记录一下HTTP临时重定向是什么 HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。) 重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。 状态码 301:在请求的URL已被移除时使用。响应的Location首部应该包含资源现在所处的URL。 302:与301状态码类似,但是..
什么是robots协议?网站的robots.txt写法和作用
qzo_smile的博客
03-30 1049
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 文件写法 User-agent: * 这里的代表的所有的搜索引擎种类,是一个通配符 Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录 Disallow: /requ...
CTFHub-web(302跳转)
分享与记录
03-09 6731
1.使用BurpSuite 2.开启拦截功能,点击链接抓包 3.Repeater GoGoGo,拿到flag。 4.学习302和301状态码 302用来做临时跳转 302 表示临时性重定向,访问一个Url时,被重定向到另一个url上。 302常用于页面跳转,比如未登陆的用户访问用户心,则重定向到登录页面,访问404页面会重新定向到首页。 301适合永久重定向 301比较常用的场景是...
[CTF] CTFShow→WEB入门→爆破【web 21~web 28】
ZXW_NUDT的博客
12-21 3051
web 21 这个时候还是老样子,用Burp Suite Community Edition抓包 先随便输一个用户名密码 比如 用户名:admin 密码:123456 抓到的包有个base64加密的,解密看一下格式 所以这个格式是:用户名:密码 这样就可以利用所给的密码字典跑密码了 具体操作看这里:[CTFHub]基础认证:Here is you flag:click(webweb前置技能>HTTP协议) web 22 略 web 23 <?php /* # -*- coding: ut
CTFHUB HTTP协议 302跳转
qq_75120258的博客
10-09 124
302跳转是用户浏览器或搜索引擎蜘蛛向网站务器发出访问网址A的请求时,服务器返回的头信息状态码的一种,也称为302重定向,302跳转是暂时的跳转,服务器返回302代码,搜索引擎认为新的网址只是暂时的。
ctfweb安全经典题型
10-16
好的,关于ctfweb安全经典题型,我可以给你一些简单的介绍。 ctfweb安全经典题型主要包括以下几种类型: 1. SQL注入:通过构造恶意的SQL语句,从而实现绕过身份验证、获取敏感信息等攻击目的。 2. 文件包含:通过构造恶意的文件路径,从而实现读取任意文件、执行任意代码等攻击目的。 3. 文件上传:通过上传恶意文件,从而实现执行任意代码、获取服务器权限等攻击目的。 4. XSS攻击:通过注入恶意脚本,从而实现窃取用户信息、劫持用户会话等攻击目的。 5. CSRF攻击:通过伪造用户请求,从而实现执行任意操作、窃取用户信息等攻击目的。 6. 文件下载:通过构造恶意的下载链接,从而实现下载任意文件、获取服务器权限等攻击目的。 7. 逻辑漏洞:通过利用程序逻辑错误,从而实现绕过身份验证、获取敏感信息等攻击目的。 以上是ctfweb安全经典题型的主要类型,当然还有其他类型的题目。如果你想深入了解这些题型,可以去做一些相关的ctf比赛或者练习题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值