ctf—web合集

37 篇文章 0 订阅

0x00 前言

本篇主要是针对不同的做题方法和思路将wp进行分类,从而更方便大家进行索引。

文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取

PHP

1. 变量空间绕过

2. session 反序列化

ctfshow—web—一切看起来都那么合情合理

3. setTimeout绕过

ctfshow-web-新年好?

4.disable_functions绕过

5.字符串格式化 sql注入绕过

6.md5

6.1 条件竞争

6.2 md5弱相等

7…user.ini绕过

8.无字符打印

9.session 判定

mysql

1.mysql where 绕过

ctfshow-web-红包题 辟邪剑谱

常规漏洞

1.SQL注入

1.1 Cookie 注入

ctfshow-web-web15 Fishman

1.2 order by

ctfshow- web1(50 point)

1.3 基础sql注入

1.4 空格绕过

1.5 逗号绕过

1.6 md5注入

1.7 with rollup

ctfshow-web10 with rollup 绕过

2.SSRF

ctfshow-web-红包题第九弹

3.文件包含

漏洞利用

1.log4j

ctfshow—web—Log4j复现

2.git源码泄露

3.弱口令

ctfshow-萌新专属红包题

技巧

1.nl 指令

ctfshow-web-【nl】难了

2.本地管理员

白给&签到

注册

ctfshow-web-红包题 葵花宝典

F12

  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web领域涉及到了网页应用程序的漏洞挖掘和利用。下面是CTF Web思维导图的简要解释: CTF Web思维导图主要分为三个方面:Web漏洞类型、漏洞利用技术和解方法。 Web漏洞类型包括:注入漏洞(如SQL注入、命令注入)、跨站脚本漏洞(XSS)、跨站请求伪造漏洞(CSRF)、文件上传漏洞、路径遍历漏洞等。这些漏洞常见于Web应用程序的开发不规范或配置不当,攻击者可以通过利用这些漏洞来获取无授权的访问或者控制目标系统。 漏洞利用技术主要包括:代码注入(如SQL注入、远程命令执行)、会话劫持与干扰(如会话劫持、会话劫持预防、会话干扰攻击)、文件包含与遍历、信息泄露利用(如敏感信息泄露、漏洞利用)、中间人攻击、点击劫持等。这些技术是攻击者在发现漏洞后利用漏洞实施攻击的具体方法。 解方法主要包括:寻找目标站点、分析目标站点、漏洞检测与利用、数据包截获与分析、Webshell的利用与部署、绕过访问控制(如绕过IP限制、用户认证绕过)、漏洞修复与防御等。这些方法是CTF比赛中参赛者通过解来获取Flag的具体步骤。 综上所述,CTF Web思维导图涵盖了Web漏洞类型、漏洞利用技术和解方法。掌握这些知识和技能能够帮助参赛者更好地分析和利用Web漏洞,从而在CTF比赛中取得优异的成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值