Bugku-CTF-Web安全最佳刷题路线

最新推荐文章于 2025-06-10 23:27:52 发布
最新推荐文章于 2025-06-10 23:27:52 发布
阅读量803 收藏 13
点赞数 5
文章标签: web安全 安全 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_gt/article/details/148500921
版权

曾经的我也是CTF六项全能,Web安全密码学,杂项,Pwn,逆向,安卓样样都会。明明感觉这样很酷,却为何还是沦为社畜。Bugku-CTF-Web安全最佳刷题路线,我已经整理好了,干就完了。尽管我们都是学了就忘,但是那又怎样,至少我们曾经会过:

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去知乎咨询: ailx10

难度系数1:刷题路线

  1. ailx10:Bugku-CTF-滑稽(查看源代码)
  2. ailx10:Bugku-CTF-计算器(绕过前端限制)
  3. ailx10:Bugku-CTF-alert(查看源代码,Unicode编码)
  4. ailx10:Bugku-CTF-你必须让他停下(查看前端代码)
  5. ailx10:Bugku-CTF-头等舱(Burp)
  6. ailx10:Bugku-CTF-GET(Burp)
  7. ailx10:Bugku-CTF-POST(Burp)
  8. ailx10:Bugku-CTF-变量1(PHP全局变量)
  9. ailx10:Bugku-CTF-本地管理员(Burp)
  10. ailx10:Bugku-CTF-源代码(URL解码)
  11. ailx10:Bugku-CTF-程序员本地网站(XFF)
  12. ailx10:Bugku-CTF-你从哪里来(Referer)

难度系数2:刷题路线

  1. ailx10:Bugku-CTF-source(目录扫描,git操作)
  2. ailx10:Bugku-CTF-矛盾(PHP==)
  3. ailx10:Bugku-CTF-备份是个好习惯(目录遍历,MD5==)
  4. ailx10:Bugku-CTF-game1(Burp,编码混淆)
  5. ailx10:Bugku-CTF-网站被黑(目录遍历,Burp暴力破解)
  6. ailx10:Bugku-CTF-bp(Burp,正则)
  7. ailx10:Bugku-CTF-好像需要密码(Burp)
  8. ailx10:Bugku-CTF-shell(assert命令执行,Burp)
  9. ailx10:Bugku-CTF-eval(代码执行)
  10. ailx10:Bugku-CTF-需要管理员(Burp暴力破解)
  11. ailx10:Bugku-CTF-前女友(strcmp,MD5)

难度系数3:刷题路线

  1. ailx10:Bugku-CTF-速度要快(编程)
  2. ailx10:Bugku-CTF-file_get_contents(data伪协议)
  3. ailx10:Bugku-CTF-成绩查询(SQL注入)
  4. ailx10:Bugku-CTF-no select(SQL注入)
  5. ailx10:Bugku-CTF-login1(SQL约束攻击)
  6. ailx10:Bugku-CTF-login2WEB(UNION注入,命令执行)
  7. ailx10:Bugku-CTF-文件包含(PHP伪协议)
  8. ailx10:Bugku-CTF-cookies(文件包含,代码审计)
  9. ailx10:Bugku-CTF-never_give_up(编解码,data伪协议)
  10. ailx10:Bugku-CTF-No one knows regex better than me(正则表达式)
  11. ailx10:Bugku-CTF-字符?正则?(正则表达式)
  12. ailx10:Bugku-CTF-Flask_FileUpload(Python图片马)
  13. ailx10:Bugku-CTF-文件上传(PHP图片马)
  14. ailx10:Bugku-CTF-点login咋没反应(PHP序列化)
  15. ailx10:Bugku-CTF-Simple_SSTI_1(Flask 模板注入)
  16. ailx10:Bugku-CTF-聪明的php(PHP代码执行,passthru)

难度系数4:刷题路线

  1. ailx10:Bugku-CTF-留言板(存储型XSS)
  2. ailx10:Bugku-CTF-留言板1(存储型XSS)
  3. ailx10:Bugku-CTF-文件包含2(文件包含,图片马)
  4. ailx10:Bugku-CTF-xxx二手交易市场(Base64编码的PHP图片马)
  5. ailx10:Bugku-CTF-getshell(蚁剑,绕过disable_functions)
  6. ailx10:Bugku-CTF-Simple_SSTI_2(Flask 模版注入,代码执行)
  7. ailx10:Bugku-CTF-decrypt(解密,逆向,取模)
  8. ailx10:Bugku-CTF-社工-初步收集(WireShark,密码,Burp)
  9. ailx10:Bugku-CTF-Apache Log4j2 RCE(Log4j)
  10. ailx10:Bugku-CTF-ez_java_serialize(Java反序列化,ysoserial)

难度系数5:刷题路线

  1. ailx10:Bugku-CTF-sql注入(布尔盲注)
  2. ailx10:Bugku-CTF-都过滤了(SQL盲注)
  3. ailx10:Bugku-CTF-ezbypass(特殊字符的计算,命令执行)
  4. ailx10:Bugku-CTF-兔年大吉2(PHP反序列化)
  5. ailx10:Bugku-CTF-unserialize-Noteasy(create_function 匿名函数)
  6. ailx10:Bugku-CTF-闪电十六鞭(eval执行代码,PHP短标签)
  7. ailx10:Bugku-CTF-安慰奖(PHP反序列化)
  8. ailx10:Bugku-CTF-newphp(PHP反序列化,字符串逃逸)
  9. ailx10:Bugku-CTF-sodirty(JavaScript 原型链污染)
  10. ailx10:Bugku-CTF-Java EL表达式注入(EL表达式注入,反弹shell)
  11. ailx10:Bugku-CTF-Python Pickle Unserializer(Python的反序列,pickle)
  12. ailx10:Bugku-CTF-Java Fastjson Unserialize(Java反序列化,Fastjson)
  13. ailx10:Bugku-CTF-CaaS1(Python模版注入)
  14. ailx10:Bugku-CTF-CBC(PHP反序列化,CBC字节翻转)
  15. ailx10:Bugku-CTF-noteasytrick(ZipArchive反序列化删除文件,哈希真相等)

已开启送礼物

所属专栏 · 2025-01-26 18:29 更新​编辑

Web安全入门

​编辑

ailx10

网络安全话题下的优秀答主

最热内容 ·

手把手带你搭建漏洞靶场

发布于 2024-12-02 10:45・江苏

Bugku---web---速度要快
weixin_47450099的博客
07-12 1626
学习到cookie,提示利用python脚本建立与服务器之间的交互功能,以此查看flag
ctf.bugku - game1
guanrongl的专栏
10-08 1448
给了score一个99999分数, sign 为 99999的base 64编码,还是失败;GET请求带有 score、IP、sign 三个参数,最后的flag 应该跟分数有关;同样的 ,也可以直接打断点,提前在前端修改分数;这样就不用考虑sign标志的事情;最后发现:sign是由zM+base6(score)+==构成。回到页面,打断点:逐步调试;在sign 加密这了打断点;修改sign ,重新发请求,得到flag。得到100分,没拿到flag。
Bugku-ctf-web 你从哪里来
weixin_44700886的博客
10-17 407
Bugku-ctf-web 你从哪里来 自己作为一个大二的学生,入门ctf大概也有一个月了,总是边边忘,于是写一篇wp记录一下 打开发现是一句话 你来自谷歌吗? 这时候我想到可以修改流量包中的referer.表明是由谷歌来访问的这个网页。于是那burp抓一下包,然后添加referer,发现flag referer 相关说明可以参考:https://blog.csdn.net/u01112...
Bugku--WEB
chenmou40的博客
06-16 590
1.Simple_SSTI_1 解法: 在URL中构造 ?flag={{config.SECRET_KEY}} 审: 相关知识点: Python沙盒绕过 模板注入(STTI) 模板引擎(STT) 2.Simple_SSTI_1 解: 1.工具:tqlmap 2.手工 3.Flask_FileUpload 解法: 创建一个文件,写python代码,修改文件格式为 .jpg import os os.system('cat /flag') 修改文件格式方法自行搜索 审: <!-- Give m.
Bugku-(HACKINI 2023)simple web app
2301_79200709的博客
09-28 754
这个请求体将查看所有接口,我们可以看见在User中的role里有一个ADMIN,猜测只有这个ADMIN用户才可以获取flag,但是直接注册或者变化大小写注册ADMIN都不可以,所以直接通过addusers操作来讲一个新用户的角色设置为ADMIN。将这段代码替换原本的query请求,登陆后访问/profile就可以读取flag(这里注意不能注册ADMIN用户,不然就会报错该用户已经存在)这样添加了一个role为ADMIN的aaa用户之后,就可以直接退出登录aaa用户,获得flag。
ctf-web bugku(1)
农夫果园好好喝的博客
06-19 361
点开一看看得我头晕,这玩意是越蹦越快。 点开F12,flag就安静的躺在这里。 让我输入正确的答案,但是我只能输入一个数字,大概是需要修改源码。 修改为10. 点击验证,flag到手。(referer–来源伪造,x-forwarded–ip伪造,user-agent–用户浏览器,cookie–维持登录状态,用户身份识别)这个源码比较简单,就是说我们输入参数,就给flag。 使用hackbar给他参数赋值。 得到flag,就是不知道为什么有两个。和上一个一样的界面,只不过换成了POST传参。 直
BugkuCTF | Web 笔记
pone2233的博客
10-29 428
10/29 目录 文章目录10/29目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含没了,打不开靶机变量1web5头等舱网站被黑 web2 F12出 flag KEY{Web-2-bugKssNNikls9100} 计算器 我们打开F12 发现她限制输入一位数,可是它的答案都是好几位,我们修改一下,就有了flag flag{CTF-bugku-0032} web基础$_GET 在上方加入?what=flag flagflag{bugku_
bugku.ctf 报告 WEB方向
夜车星繁的博客
04-30 624
来到bug库,先做了几道签到如下: 难度排序:由易到难(作者主观) 第一WEB2: 点开链接: 如图所示满屏滑稽,按下f12或者直接右键审查元素: 找到了flag提交即可。 第二:计算器 点开链接后: 只是一道简单的加法,可是输入内容长度限制一位。。。 此时此刻我们右键审查元素: 找到了maxlength这个条件;双击修改...
网络安全最全CTF BugKu平台——Crypto篇记录(后续更新)_抄错的字符 ctf
2401_84301389的博客
05-04 1076
扔进AZdecrypt进行解码(工具下载太慢了)
Bugku CTF梳理
lin的博客
04-10 1473
大佬的记录:https://blog.csdn.net/mcmuyanga 1.CTF常见CTF比赛通常包含的目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类目,目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
CTF---Web---文件包含---10---三种本地包含
qq_22160557的博客
07-29 1091
文章目录前言一、目描述二、逻辑解析三、解方法1、将flag.php读入变量hello中2、 eval存在命令执行漏洞,用hello构造payload3、构造伪协议四、总结 前言 目分类: CTFWeb—文件包含—10—三种本地包含 一、目描述 目: 文件包含 二、逻辑解析 <?php include "flag.php"; //可知flag在flag.php里, $a = @$_REQUEST['hello']; //$_REQUEST[]支持get
CTF---Web---文件包含---11---构造访问路径+过滤php代码
qq_22160557的博客
08-01 2513
文章目录前言一、目描述二、解步骤1、寻找上传点2、上传一句话木马3、构造访问路径3、绕过php代码过滤4、蚁剑连接三、总结 前言 目分类: CTFWeb—文件包含—11—构造访问路径+过滤php代码 一、目描述 目:Bugku—文件包含2 http://114.67.246.176:13862/index.php?file=hello.php 二、解步骤 1、寻找上传点 Step1:右键源代码,发现上传页面upload.php 2、上传一句话木马 Step2:因上传文件有限制,所以将一
BugKu Web(21-25)
kid的博客
06-06 2016
BugKu Web(21-25) 前言 bugku,本来想每10道写一篇的,但水平有限,发现到这里目难度已经有点大了,所以每5道整合一篇吧… 目 秋名山老司机 登陆可以看到如上提示,然后快速新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
BUUCTF——MISC部分(21-40
jsdhwdmaz78的博客
10-31 1160
导入010 editor ,选择Find,选择“ASCII String (a)”,搜索flag,找到发现base64加密复制到Cyberchef,就得到flag:flag{377cbadda1eca2f2f73d36277781f00a}
守护数字世界:网络安全核心技术与实践策略
最新发布
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
06-10 452
本文剖析网络安全常见威胁如恶意软件、网络钓鱼等,详述加密、防火墙等核心技术,给出建立安全策略等实践策略,展望人工智能、物联网安全等未来趋势,助读者全面了解网络安全,提升防护能力与文件查找效率。
网络安全之内核初级对抗技术分析
anquan2233的博客
06-10 895
Windows 内核提供了多个强大的回调接口,可以用于监控或控制系统行为,其中 ObRegisterCallbacks 和 CmRegisterCallback 是两种最常用于进程保护和注册表监控的机制。本文会通过多个完整的驱动示例,演示如何利用这两种回调进行内核级防护,并分析它们在初级对抗中的实际应用效果与局限性。测试环境:win10内核回调机制是内核安全防护的重要组成部分,但在面对有一定逆向能力和 Ring0 编写能力的攻击者时,其对抗能力仍存在上限。
【网络安全】SRC漏洞挖掘思路/手法分享
等风来
06-03 569
本文总结了多个实用的渗透测试技巧,涵盖接口安全、权限管理、数据泄露等多个方面。主要包括:主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞等
【网络安全】Qt免杀样本分析
anquan2233的博客
06-06 1020
主程序(Qt)利用poolparty timer创建并调用shellcode,shellcode调用dll run函数,run函数给dll提权重新加载,提权后把shellcode注入winlogon.exe,在winlogon.exe中生成白加黑文件并为其创建计划任务(每两小时执行一次),白加黑文件重复前面所有,不过在run时就不需要提权了,因为计划任务是以SYSTEM身份运行的。
秋招Day12 - 计算机网络 - 网络安全
weixin_54857540的博客
06-04 756
跨站请求伪造,挟持用户在当前已登陆的Web应用程序上执行非本意的操作。如何避免?检查请求头中规定Referer字段,Referer字段记录了HTTP请求的来源地址。在HTTP的请求参数中加入一个服务器随机生成的token,并在服务器端建立一个拦截器验证这个token,如果请求中没有token或者token内容不正确,就可能是CSRF攻击敏感操作多重校验,比如邮箱确认、验证码DoS就是Denial of Service,意思是拒绝服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ailx10

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值