Web萌新如何在CTF中得以生存

最新推荐文章于 2023-06-30 15:29:21 发布
最新推荐文章于 2023-06-30 15:29:21 发布
阅读量313 收藏 2
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a203778513/article/details/81293146
版权

渗透测试中我们的一般做法:

 1 渗透准备阶段

               1)信息收集(子域名、端口、waf、应用、whois ......)

 2  渗透阶段

               1) Web脚本攻击(Poc/Exp、sqli、xss、cs、csrf ......)

               2)   网络设备攻击  (路由器、摄像头、wifi......)

               3)   社会工程学  ———— 欺骗的艺术             

 3  后渗透阶段

                1)内网渗透扩大战果

                2)  提升权限

                3)后门(木马、webshell......)

                

攻击阶段:

1 Sql inject (用户在可控参数代入sql语句并执行,从而造成sql注入)

几种常见的sql注入

     1  报错注入

     2  盲注 

     3  基于时间的注入 

会经常会听到的   宽字节注入    二次注入     sqlmap !!!

 

2  XSS ( 在页面中嵌入恶意的Javascript代码,用户浏览则执行)

在CTF中,XSS往往都和其他技术一起配合打组合拳,比如CSRF,比如SQL1,不要止步于只打个cookie或者只弹个窗

 

关于CTF中的Web

1 实战型

             1  一次贴切实战wa完整的渗透测试(到内网渗透)

             2  某次实战中提取知识点或者技巧

             3  时下火热漏洞应用

2  理论型

            1 一些常见或或不常见的trickkao考察

            2  实战中基本不会存在的环境,或许是某几个知识点的组合拳

3  脑洞型

            毫无逻辑,题目让人一头雾水,核心就是rang让人找不到flag

 

Finally

1 CTF和实战最大的一个区别就是  CTF是绝壁有漏洞的

2 任何信息都是有用的  任何交互点都可能是解题的关键

3  脑袋一定要开  谁都不知道出题人脑电波有多长

4 不要为了比赛而比赛  能学到东西和交到朋友才是最重要的

 

————————————————————————————————————————

2018.8.21  刚刚参加完网鼎杯,感觉对CTF无望了。。。。。呜呜呜

牛牛牛13
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webctf练习--攻防世界--mfw
qq_31677377的博客
06-04 1128
webctf练习–攻防世界–mfw 题目 题目没有给hint 打开网页 习惯的查看源代码,发现一个可以的连接?page=flag 打开这个网页,是个空的。然后再在网页上点啊点,在about页面下发现了一些信息,可能存在git信息泄露 尝试输入/.git/,果然有东西 然后用Githack工具,拉下网站源码 依次点开各个php,没有直接写有flag的信息。再回头看index.php ...
Web狗如何在CTF苟到最后
蚁景网安学院
12-28 652
走过路过,不要错过这个公众号哦!前记 最近打了一些比赛,收获了不少知识,简单在这里罗列一下要分享的东西:1. 一道SSRF结合spl_autoload_register()特性,反序列化...
ctfshow 入门1
m0_73809176的博客
12-06 374
ctfshow 入门1
ctf.show-计划(1-7)
1stPeak's Blog
04-02 3109
这是ctf.show的计划,简单记录一下,太菜了,还没全做出来… 第一题 源码: <html> <head> <title>ctf.show计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 ...
黑客养成—CTF笔记(一)
qq_50860232的博客
12-07 627
前言 很早就准备更CTF的做题答案,一直偷懒没有开始。现在从0开始一点点记录我的刷题记录。CTF笔记系列文章会定期更,黑客养成这个栏目在后续会更渗透测试笔记。希望以后能在比赛能取得好成绩。题目来源攻防世界 CTF在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 主要模式有三种解题模式、攻防模式、混合模式。其解题模式和常规竞赛类似,就是字面意思,找出flag(可以理解为题.
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
在这个"CTF-Web-Challenge",你将有机会学习和实践如何在Web环境识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF show题系列
12-22
0X01 _密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k=...
国科大web安全CTF.pdf
11-22
在这篇文章,我们将探讨国科大web安全CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的安全措施。常见的Web安全...
ctfhub web全部做题记录(持续跟)
01-08
【总结】在CTF Web挑战,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛发现并利用安全漏洞,获取flag。...
电子科大CTF安全赛部分WP
Arcadios的博客
03-31 3217
只做了WEB和MISC的一部分,下面是wp WEBXSS1F12一下看到这题是在input标签里XSS,所以先用”>闭合value就行了,我写的是"><script>alert(document.domain)</script> 灵梦的钱罐 题目里说十万元可以干任何事,于是postmoney=100000 拿到flag:cnss{G00d_1uck_Hav3_Fun}Nothing Here 这题
CTF 区(密码 杂项 隐写)带解密文件
sky1_fly的博客
06-30 869
Base64解码之后得到栅栏密码,但是具体解码的时候选择几栏这个确实我也没太搞懂,不清楚为啥是俩栏,有知道的大佬可以私信或者留言,解读困惑。根据提示可知,喜欢用生日,且是90后可知:密码开头应该是1990,使用zip暴力破解工具,记得勾选文件。先转为png格式,出现二维码,但是我安装网上说的扫描工具无法运行,把链接挂在这大家自行查看。在进行二次解密,因为提示给出比Base64还要大,往上就是Base85了,我们尝试下。提示修改图片高度,先查看图片的高度,原始高度为389。
[NPUCTF2020]web
SopRomeo的博客
10-27 1244
东西 审计源码发现采用AES加密 这是拿php写的AES加密页面,emmm,这个是密码学的东西 不愧是web???? 由源码可知 AES密钥长度为128位,加密$iv和明问$data可控。 AES CBC的两种攻击手法:Padding Oracle和字节反转 这道题刚好考到这两点 Padding Oracle适合在我们可以知道iv,不清楚加密Key,能够区分解密成功与否的情况下,直接获得明文 而这题刚好可以判断解密是否成功 Padding Oracle 根据上述文章 在Padding Oracle At
CTF入坑指南(web篇)(21.6.5已更
kingdring的博客
09-27 5804
ps:其实在写这篇入坑指南的时候内心还是十分挣扎的,毕竟大佬太多而我自己太太太太菜,然鹅我也不好拒绝温柔善良的郑童鞋的邀请,因此这篇文章只面向最最最,各位大佬请自行忽略 前言 webctf里面占到的比重还是蛮大的,从国内有ctf赛事以来,web就一直是各 路出题人的宠儿,就比如说前段时间的某次分区赛初赛题目构成是7pwn 7web 1re 1misc,虽然在我看来这个题目分配过于偏激且离谱了,但是足以看出webctf的重要性,线下赛pwn佬可能更加关键,不过web手对于每个队伍都是
CTF——web基础$_GET
weixin_40980428的博客
03-26 5827
打开链接后看到一段源代码从看到如果取what得值等于flag,则可获取flag,那么先构造函数what=1试试,可以显示1那在网址构造函数what=flag,则显示出了flag(不过作为小的我不太明白为什么要构造函数)...
buuctf web
CyhDl666的博客
02-01 921
文章目录[GYCTF2020]Blacklist[ZJCTF 2019]NiZhuanSiWei[CISCN2019 华北赛区 Day2 Web1]Hack World [GYCTF2020]Blacklist 注入题 先输入’页面返回报错确定闭合方式 直接准备union注入1' union select 1,2# 返回一个正则表达式return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./
攻防世界-Web-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4427
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
【学习笔记】CTF PWN选手的养成(一)
prettyX的博客
11-20 2138
在ichunqiu上看的视频,对学习内容进行整理,对Atum老师表示感谢。 第一章 基础知识 0X01 PWN 简介 软件安全:软件安全专注于研究软件的设计和实现的安全 研究对象:代码(源码、字节码、汇编等) 研究目标:发掘漏洞、利用漏洞、修补漏洞 研究技术:逆向工程、漏洞挖掘与利用、漏洞防御技术 CTF PWN:软件安全研究的一个缩影 研究对象:可执行文件,主要是ELF文件 研究...
Web狗的CTF出题套路
qq_51558360的博客
03-09 1333
CTF-web基础解题步骤 1.看源码,F12或者ctrl+u 2.扫目录,御剑或者dirseash 3.burp抓包分析http头 十五个Web狗的CTF出题套路 一、爆破,包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn
ctf.showweb8
最新发布
07-12
对于 CTF web8 题目,我可以给你一些指导。请注意,我只能提供一般性的提示,具体的解题方法还需要你自己去发现。 首先,你需要访问 ctf.show 网站上的 web8 页面。在该页面上,你可能会看到一些输入框或按钮...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值