CTF遇到的问题-长期更新

最新推荐文章于 2022-08-21 19:25:03 发布
最新推荐文章于 2022-08-21 19:25:03 发布
阅读量270 收藏 1
点赞数
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/BxScope/p/10849166.html
版权

PHP中可能出现的问题

1、字符串与数字之间的转换

2、intval() 可控字符

3、parse_str() 变量覆盖

4、eval() 任意PHP代码执行

可能藏匿信息的地方

1、网页源代码

2、手动利用GET和POSt方法提交数据

3、robots.txt

4、备份文件漏洞(Backup-File Artifacts)

  • index.php→ index.php.bak
  • index.php→ index.old
  • index.php→ index.php.temp

5、cookie

6、理解、修改javascript脚本

7、http头,比如 X-Forwarded-For、referer

8、简单的爆破

9、会用webshell

10、提供系统级命令执行功能时对用户输入过滤不当导致恶意命令执行

11、网页注释导致信息泄露

12、SQL注入

13、git泄露

14、十六进制文件读取

 

转载于:https://www.cnblogs.com/BxScope/p/10849166.html

aslongas2015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat temp 大量 upload 文件_渗透测试之文件上传漏洞总结
weixin_39726131的博客
12-05 695
文末下载上传环境源码客户端js检查一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。查看源代码可以看到有如下代码对上传文件类型进行了限制:我们可以看到对上传文件类型进行了限制。绕过方法1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。或者可以不加载所有js,还可以将html源码copy一份到本地,然后对相...
合天网安实验室CTF-逆向100-看你的咯,移动安全大神
MyCyber
06-09 1274
合天网安实验室CTF-逆向100-看你的咯,移动安全大神 题目描述   dex2jar是我们的好朋友 相关附件   rev100.zip 参考解题步骤 1、下载附件解压后只有一个文件rev100 2、根据题目描述可以知道需要使用工具dex2jar。   由于本人使用的kali,很多工具系统都集成了,没有的小伙伴记得下载两个工具:dex2jar和jadx-gui。(android逆向还有个好用的工具apktool,不过这道题用不到。) 3、上一步将下载的rev100.zip解压得到的文件rev100可以
2021-08-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Node版)
时光隧道
08-09 5万+
漏洞一:浏览器协议支持及view-source的利用 view-source:地址可以看源码,只针对火狐浏览器有效 漏洞二:Node模板注入 1.通过模板注入process.env.FLAGFILENAME获取flag文件名 2.获取整个Node应用所在目录process.env.PWD 漏洞三:file:///读取本地文件 漏洞四:HTTP请求头的Range来控制输的开始字节和结束字节。题目中的flag文件内容很多,直接请求无法输真正flag的部分,需要从中间截断开始输 ...
CTF-攻防世界-Reverse-(simple-check-100)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 1279
simple-check-100 分析文件 下载附件解压之后发现有三个文件夹前面两个是elf文件(linux),还有一个exe文件(windows) 不太明白 为什么要给两个,先不管了 先来在windows下分析一下.exe文件 使用IDA静态分析 定位到主函数 main 大概流程是这样的将用户输入的key值,使用check_key()函数检查之后如果为真就执行下面的函数 猜测这个函数应该就是输flag的 很显然 我们只需要在程序执行完check...
攻防世界--simple-check-100
weixin_30607659的博客
09-22 354
测试文件:https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip 这道题很坑了,exe文件研究了半天。 1.准备 获得信息 32位文件 2.IDA打开 用IDA看了三个文件,都差不多。 1 int __cdecl main(int ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF反调试.exe
04-23
《由一道ctf引起的10种反调试的探究》所用的CTF试题。
excel密码破解.zip
07-05
本工具专门用于暴力破解excel密码,最好是知道密码的限定长度和字符,字典破解和暴力破解是很有用的,攻击模式没有测试过,其他都可以,亲测有效!
BUUCTF msic 专题(116)[GKCTF 2021]excel 骚操作
tt_npc的博客
08-21 934
BUUCTF msic 专题(116)[GKCTF 2021]excel 骚操作
volga-ctf-quals-2016 pwn web_of_scicen_250 writeup
jmp esp
11-30 817
基本情况我并没有参加这个比赛,只是作为练习用,所以无法模拟远程,只能本地调试文件是64位的,运行之后先输入名字,然后每次都会输这个名字,然后问你10道数学题,后面怎样的其实对这个版本的利用来说不是很重要漏洞情况整个函数比较长,不过我还是复制下来方便解释(来源于radare2, 如果不依赖ida的F5, radare2一些时候比ida还好用,特别是在pwn当中):/ (fcn) sub.puts_7
密码学(Crypto)一些在线解密网站
热门推荐
Youzen_ing的博客
06-11 7万+
很多时候会用到加密,解密,下面就是一些链接
实验吧CTF题库>flag.xls
cointreau00的博客
09-24 3380
实验吧CTF题库>flag.xls 题目地址:http://www.shiyanbar.com/ctf/1919 首先我们进入题目地址后可以看到解题链接是让我们下载一个.xls的文件,而且题人给的提示也是“flag就在excel表格里,仔细找找!” 把文件下载之后先尝试用EXCEL打开,打开之后弹来一个提示框,需要我们输入密码。但是我们没有得到和密码有关的任何提示,所以我们换一个方式打开...
2021GKCTF Misc excel骚操作--详解
qq_43871179的博客
06-28 6805
2021GKCTF Misc excel骚操作 考察知识点 汉信码,excel表 解题步骤 第一步 打开文件 除了第一行的文字再没发现其他东西 随便点点,发现有些单元格显示值为1,有些不显示。 第二步 将值为1 的单元格显示来。 选中若干单元格,右击,单元格格式,如图所示。 第三步 看样子像是二维码一样的排列,将值为1的单元格涂黑。(明明excel这步怎么做是最重要的好多教程一笔带过,真是服了) 选中单元格,点击条件格式,突显示单元格规则,等于,自定义格式为黑色。 得到图案稍微调整一下行高。设置
CTF里面的WEB题的一些解决思路
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB题的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB题中常用的工具                                    (1...
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4426
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值