CTF学习经验分享(Web方向)

已于 2022-04-07 17:22:31 修改
阅读量5.9k 收藏 91
点赞数 10
文章标签: web安全 经验分享 网络安全
于 2021-10-11 21:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Baian_Gu/article/details/120709851
版权

        本人Web安全初学者,记录分享一下学习历程,推荐评价仅代表个人观点,不足之处欢迎各位表哥指正……

CTF基础知识:

分类: 基础知识 | CTFHubEnjoy your's CTFhttps://writeup.ctfhub.com/categories/Skill/%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86/        CTFHub这里讲得很全面了,题目类型、比赛模式都有,不了解的话可以看一下~

学习视频:

        1. i春秋渗透测试工程师就业班-基础篇vm和Linux上_视频教程_i春秋_培育信息时代的安全感!https://www.ichunqiu.com/course/68627        i春秋出品的渗透测试工程师就业班第一个月的内容,主要讲解了vm虚拟机与Linux系统的使用,Linux与Windows基础命令,计算机网络基础知识以及Web开发的基础方法(HTML,JS,CSS,PHP,Mysql),讲得十分详细,很适合小白补充Web方面的基础知识。(不是广告,讲得确实不错,还免费,不过我没报正式的就业班…太贵了)

2022.04.07更新:现在收费了……想看的话等等看以后有没有机会白嫖吧

        2. i春秋渗透测试工程师就业班-体验课【渗透测试工程师(体验课)】_实战教学_名师面授_培训认证_ i春秋i春秋致力于Web安全工程师培训,面向零基础想从事Web安全工程师的安全行业求职者;IT从业者转Web安全工程师;对Web安全工程师感兴趣的在校生和毕业大学生。I春秋已与百度、360、知道创宇等知名互联网公司取得战略合作,建立长期人才输出渠道,培养互联网行业新贵。https://www.ichunqiu.com/train/course/40?i=2        需要花1元购买,开放了基础篇以外章节的部分课程,讲解了Webshell的使用,sql注入基本手法(报错注入、布尔盲注、时间盲注,但没有联合注入,建议先自学这个),Python爬虫等,都是做CTF题中经常涉及到的技术点,讲得很细,比较适合初学。

        3.涅普计划-ctf入门课涅普计划-ctf入门课_哔哩哔哩_bilibili涅普计划公益活动,每晚七点,课程表在宣传视频最后。课程附件地址https://ctf.hzyxxl.com/nep课程练习题https://camp.hackingfor.fun/https://www.bilibili.com/video/BV1VA411u7Tg        Nepnep联合战队出品的课程,每个方向都有讲解,Web部分讲得比较好,把大部分题中涉及到的知识点、工具的使用都做了讲解,Misc部分稍微有点乱,但也介绍了很多工具和题型,值得一看。(我只看了这两部分……

线上靶场:

        1. 攻防世界https://adworld.xctf.org.cn/https://adworld.xctf.org.cn/        xctf出品的靶场,界面炫酷,花里胡哨的挺多(不是贬义),新手练习区的题挺浅显易懂的,适合入门,高手进阶区的题多为比赛真题,站内Writeup质量挺高,表哥们会分享很多自己的思路,很适合参考学习。(我大部分时间都在这刷的

        2.We Chall[WeChall] Challengeshttps://www.wechall.net/challs         国外的靶场,题型比较杂,难度逐步递增,据说很多大佬都是从这刷题成长起来的

        3.Hacker101Home | Hacker101https://www.hacker101.com/        朋友推荐的国外靶场,也有视频课(没有字幕,但b站有翻译过的,我还没看),题型主要以Web为主,难度还可以。

        4. CTFHubCTFHubhttps://www.ctfhub.com/#/index

        也是朋友推荐的,题目分类比较清晰(在技能树那挨个点进去可以循序渐进的学习),很适合初学,而且查找近期赛程特别方便,赛程表清晰明了。(后悔没有早发现……

        5. sqli-labsGitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.https://github.com/Audi-1/sqli-labs        需要自己搭建的sql注入练习靶场,相当经典了,各种注入技巧都可以练习到,不过自己搭建可能会出问题(可能需要切换PHP版本,我在kali里就没整明白),所以建议在docker中搭建,仅需安装docker后运行

sudo docker run -it -d -p 12345:80 acgpiano/sqli-labs

再访问127.0.0.1:12345就可以了。

后记

        暂时先分享这些,发现更好的学习资源再来补……目前感觉学习CTF没有什么系统的方法,就是从兴趣入手,对哪方面感兴趣就先学习哪方面,基础知识掌握后就多做题,每弄懂一道不会的题就会多掌握一部分的知识,Web题涉及到的知识很杂,sql注入、源码泄露、文件上传、文件包含、反序列化、Python框架漏洞、命令执行、各种函数的漏洞、各种绕过等等等等…只能自己一点一点积累,如果有兴趣,过程就不会那么枯燥。即使因为环境所迫未来没有机会好好的参加比赛或是拿不到什么名次,我依然相信这过程中学到的技术技巧总会有用武之地。(我们学校完全没有CTF学习的环境与资源,更没有战队,哎…总之,先一起加油吧!

Bit0_
关注
ctf交流群的加群
测试
07-30 588
misc目下载Tips:https://processor.pub/2017/03/22/0CTF-2017-python%E9%80%86%E5%90%91/ 目中有一个pyc文件先用Easy Python Decompiler将文件反编译 12345678910111213141516171819202122232425262...
CTFWEB基础篇
m0_59598029的博客
03-15 801
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习
CTF经验分享
10-14
该资源详细介绍了CTF比赛基本情况,描述了CTF比赛应该学习的思路
2025最全CTF入门指南(建议收藏)_ctf学习
最新发布
程序员阿飘 的博客
03-04 1052
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF新近学习经验和疑难
qq_44832048的博客
03-26 335
经验: 应该不断地学习,还有很多东西都等着被发现,不会的百度,找资源,自己认真思考,还可以向学长学姐求助; 最初接触web应该是bugku,里面的不像其他的,倒像是游戏,通关,挺好玩的,而且几乎每个目的解答方式都不一样,但是都是fn+f12打开源代码,然后通过抓包,不断的刷新,还有安装各种各样在学长喊来搞笑名字的插件,post,noscript,FoxyProxy等等。 还有,Pytho...
[攻防世界CTF|web方向]第二:PHP2
weixin_70825534的博客
07-24 865
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
【攻防世界CTF|web方向】第四:robots
weixin_70825534的博客
08-02 762
2.关于robots协议的道德性:你看我们访问的f1ag_1s_h3re.php文件,它在robots.txt文件里面定义的是disallow,但是我们还是随随便便就进去了,这也说明robots协议是一种君子协议,没有强制性。但它说了flag is here诶,咱们高低得去Get一下看看,这样才能得到flag。在这个.txt文件里面规定了不让我们去访问f1ag_1s_h3re.php文件。我们去查一下robots协议到底是啥,在我们找到flag的路上至关重要。很好,没骗人,flag is here!
【攻防世界CTF|web方向】第六:php_rce
weixin_70825534的博客
08-06 1149
该漏洞是由于ThinkPHP5在处理控制器传参时,没有对参数进行充分的过滤与验证,导致恶意用户可以通过提交恶意数据,构造出一个带有PHP函数的控制器方法,并通过URL参数的形式访问该方法,从而触发远程代码执行漏洞。2.本学习目标:掌握框架漏洞,知道某个网页使用的框架版本,就可以去百度该版本的漏洞,网上一抓一大把,从而就能够利用该漏洞获得想要的信息。发现目场景中的thinkPHP版本是v5.0.20,而我们找的这个漏洞是未知版本的,可能不属于当前网页版本的漏洞,所以页面错误!有跟flag相关的东西。
【攻防世界CTF|web方向】第一:Training-WWW-Robots
weixin_70825534的博客
07-24 697
如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。1.做技巧层面:有时flag会出现一些相似的变形,比如这道中的fl0g,不要忽视了。如果您希望搜索引擎收录网站上所有内容,请勿建立 robots.txt文件。3.尝试访问:本目场景的网页下的robots.txt文件,得到如下界面。,如同守门人无法阻止窃贼等恶意闯入者,是一个类似于君子协议的文件。形式:在网站根目录下的robots.txt文件。的内容时,才需要使用。
CTFweb学习记录 -- 环境和工具篇
lifanxin的博客
05-03 2571
工具篇引言本地web环境搭建安装apache安装PHP 引言   作为一名刚入坑二进制不久的新人选手,发现ctf的道路任重而道远,恍惚间又看到一些关于二进制求生之路上的劝退语录,于是为了提升综合素养,开始学习web方向。这里是我从零到一的学习记录,写博客的好处一来是夯实基础,巩固复习,二来是分享经验,希望新入坑的读者可以少走弯路。 本地web环境搭建 安装apache   这里介绍Ubuntu下apache环境的搭建以及一些常用的终端操作命令。 # 安装apache2 sudo apt install ap
ctf经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF入门学习Web方向
Shirongliang的博客
06-23 2250
CTF入门刷(攻防世界web)-1
脑洞da开-CTF经验分享
Love&Share
10-23 3853
作为一个 ctfer 做时的思维真的太重要了,有的明明很简单却总是卡在最后一步,以几个为例说一下啥是逆向思维和发散思维 逆向思维 逆向思维当然在逆向中是最常用的,但是misc,web中也会遇到 一个misc: # js逆向算法 /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' *
CTF杂项经验
qq_36890804的博客
04-11 1736
1.拿到文件,用winhex和ue打开,查看文件头和文件尾,识别文件类型,有时在文件头和尾也藏有信息 2.文件内包含文件,用kali中binwalk进行分离 binwalk +file 通过扫描能够发现目标文件中包含的所有可识别的文件类型。 binwalk +file -e 有时候binwalk无法正确分离出文件,这时候就可以使用foremost,将目标文件复制到kali中,在终端中使用命令行进...
CTF —— web方向思路
吃肉唐僧的博客
09-08 6575
这段时间在刷CTF目,在做到web方向的时候,一开始面对目的时候,总有一种束手无策的感觉,在做了一些web目后,写一下总结希望以后做的时候可供参考 解方向 ctf不同于真实实战,有很多解出来需要绕很多弯,有时候我都怀疑很多目是为了出而出...... 这样有不好也有好,就是ctf目无论多难解,都会给你承上启下的线索,这个...
CTF经验 | CTF塞棍:霸道总裁-死猫带你打CTF带你飞系列
aurora__的博客
05-09 1251
作者:死猫&霸道总裁序信息安全作为国家越来越重视的领域已经在渐渐起飞,而CTF(Capture the flag)作为信息安全领域选拔人才和互相比拼技能水平的比赛形式,也被越来越多的人所关注,那么作为一个初次接触CTF的新手,你如何在各大赛事中翱翔,在排名榜单的第一页中获取自己的一席之地呢?作为一个在CTF领域中混迹了两年多的老赛棍,来谈谈我自己入门时候的一些经验,以及摸石头过河之后一些过...
CTF·WEB入门之路
qq_54502707的博客
12-12 8744
Hello~大家好,这里是KOKO师傅! 对于初学者来说,打CTF之路仿佛是摸石头过河,而今天这篇文章则是一篇“从入门到入土”级别的概括类文章。从这篇文章中你可以了解到CTF的一些基本知识、WEB方向的主要知识点、常见知识点······真正意义上的实现入门!
CTF--web学习
qq_45655136的博客
01-08 8602
这是大二上学期主要学习的一些知识,分享一下 一、linux常见命令 Linux切换到超级管理员 sudo su 切换到普通用户 su username touch创建文件 mkdir创建文件夹 mkdir -p ./aaa/bbb/ccc创建aaa/bbb/ccc目录 mv 既可以重命名,又可以移动文件或文件夹 rm -r就是向下递归,不管有多少级目录,一并删除 ​ -f就是直接删除,不作任何提示的 cp拷贝 pwd查看当前目录 ‘>’ '>>'将命令执行结果重定向
ctfweb安全入门
01-05
### CTF Web 安全入门教程 #### 基础知识概述 CTF(Capture The Flag)是一种网络安全竞赛形式,参与者通过解决一系列信息安全挑战来获取分数。对于Web安全领域而言,掌握基本概念和技术至关重要。当一个人熟悉了Web安全的核心漏洞,并进行了若干次CTF目的练习之后,便已成为一名合格的CTF选手[^1]。 #### 学习路径建议 为了更好地进入这个领域,可以从以下几个方面着手: - **参与赛事**:初期可以选择参加学校内部的比赛或是小型线上赛;随着技能提升,可尝试加入更高级别的平台如i春秋、XCTF系列以及国际知名的CTFTime所举办的活动[^2]。 - **利用在线资源**: - 先知社区 (https://xz.aliyun.com) - 看雪论坛 (http://bbs.pediy.com/) - 安全(https://www.anquanke.com/) - FreeBuf (https://www.freebuf.com/) - P神博客 (https://leavesongs.com/) - 代码审计群组 (https://t.zsxq.com/UrJiUBY) - 漏洞百出交流群 (https://t.zsxq.com/fEmluBe) 这些网站提供了丰富的技术文章、工具介绍和实战案例分析,有助于加深理解和实践能力。 #### 技术要点解析 ##### SQL 注入 SQL注入是指攻击者通过操纵应用程序中的查询语句,在未经授权的情况下访问或修改数据库内容的一种手段。例如,使用`sqlmap`这样的自动化工具可以帮助识别潜在的目标站点及其背后的数据库结构[^4]。 ```bash python sqlmap.py -u "目标URL" --cookie="会话信息" --dbs ``` 此命令用于枚举指定网页背后可能存在的所有数据库实例。 ##### 远程命令执行(RCE) 某些应用场景下允许用户经由Web界面发送特定指令至服务器端处理,但如果开发者未能妥善验证输入数据的有效性和合法性,则可能导致RCE风险的发生。这类问通常出现在网络设备配置页面等功能模块中[^5]。 #### 推荐读物 针对希望深入研究的同学来说,下面几本书籍值得一看: - *《CTF Wiki》*:涵盖了广泛的CTF知识点,适合有一定基础的人士进一步提高; - *《从0到1: CTFer 成长之路》*:由Nu1L战队编写,不仅包含了各个方向的知识体系构建指南,还涉及到了团队合作的经验分享; - *《白帽子讲Web安全》*:作为经典的Web安全教材之一,非常适合初学者阅读理解; - *《加密与解密(第4版)》*:专注于逆向工程方面的技巧讲解,是从事二进制分析不可或缺的手册。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值