ctf学习笔记 day02 新手练习

已于 2023-03-04 13:03:34 修改
阅读量106 收藏
点赞数
分类专栏: ctf 文章标签: 学习 安全 信息安全
于 2023-03-03 23:45:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snow_224/article/details/129328960
版权

ctf学习笔记 day02

攻防世界 web 新手

一、Training-WWW-Robots

核心:/robots.txt

二、PHP2

核心:index.phps文件
dirsearch.pyindex.phps 代码

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

Can you anthenticate to this website?

在这里插入图片描述

三、backup

php的备份有两种:.php~和.php.bak
在这里插入图片描述

四、disabled_button

删掉disabled=“”,回车,点击按钮即可
在这里插入图片描述也可直接修改数据包,发送
在这里插入图片描述

Snow.雪落ღ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF 02-day(python速成)
06-18
课件
ctf学习笔记 day03 新手练习
Snow_224的博客
03-07 156
ctf学习笔记 day03 新手练习
CTFCTF竞赛介绍以及刷题网址
Cappuccino Blog
03-11 9669
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
学习信息收集
2202_75472462的博客
06-24 243
子域名是主域名的下一级域名,通常是大型公司为了满足不同产品或业务需求在主域名基础上发展而来。例:百度www.baidu.comnews.baidu.com 百度新闻map.baidu.com 百度地图... ...域名:联系人的姓名、邮箱、手机号(可以用来社工基础,同时弱口令爆破)子域名:会相对薄弱,同时也可以当渗透电dns:域名解析信息,收取记录类型反查:得到更多的域名。
CTF学习规划————1、如何入门CTF_ctf怎么玩(1),2024年最新一线互联网大厂中高级网络安全面试真题收录
2401_83974412的博客
04-13 473
*REVERSE(逆向):**全称reverse。题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。需要掌握汇编,堆栈、寄存器方面的知识。有好的逻辑思维能力。主要考查参赛选手的逆向分析能力。此类题目也是线下比赛的考察重点。**STEGA(隐写):**全称Steganography。隐写术是我开始接触CTF觉得比较神奇的一类,知道这个东西的时候感觉好神奇啊,黑客们真是聪明。题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
m0_59162248的博客
11-13 2245
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
【网络安全CTF零基础小白入门指南 | (内附教程分享)
最新发布
abao6690的博客
06-04 426
【网络安全CTF零基础小白入门指南 | (内附教程分享)
2023最全CTF入门指南(建议收藏)
Spontaneous_0的博客
10-17 621
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目,都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。
【网络安全CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
Cairo_A的博客
12-30 1699
TF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。
CTF竞赛介绍以及刷题网址(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
03-31 1604
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
学习整理 docker
wonder_dog的博客
05-31 290
nexus。
超大功率光伏并网逆变器学习(三相) 一
我的博客
05-31 359
1.超大功率用的IGBT开关频率通常很低,比如6KHz。2.线电压和相电压的关系。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 561
简单学懂interval函数
柳州市哪里有学编程的最好:探索编程学习的最佳选择
liyrbtqe_66w的博客
05-30 459
然而,面对市场上琳琅满目的编程培训机构,如何选择最适合自己的学习场所,却成为了一个令人困惑的难题。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析柳州市编程学习的最佳选择,帮助您在众多选项中找到最适合自己的编程学习之路。这包括线上的课程平台、线下的培训机构以及高校的相关专业等。柳州市的编程学习机构各具特色,有的注重实战项目经验,有的强调基础理论学习,还有的则提供个性化的定制课程。通过深入了解各机构的特色与优势,并结合自身的需求和兴趣进行选择,相信您一定能在柳州市找到最佳的编程学习之路。
ctf+nodejs学习
12-13
如果你想学习CTF和Node.js,可以参考以下资源: 1. CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ 2. Node.js官方文档:https://nodejs.org/en/docs/ 3. Node.js安全指南:https://nodesecroadmap.fyi/ 4. Node....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值