ctf-web入门详解思路

最新推荐文章于 2024-05-20 23:51:15 发布
最新推荐文章于 2024-05-20 23:51:15 发布
阅读量540 收藏
点赞数 2
文章标签: 算法 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boomgloom/article/details/138328458
版权
  1. 拿到题目第一步就是看一下题目标题和背景以及有没有hint,确定自己的做题方向
  2. 打开靶机。看页面有没有提示,如果是网站就多点一点看看url有没有变化
  3. 放到火狐浏览器打开(因为火狐的f12可以修改代码也可以用hackbar)
  4. 观察源代码有没有flag(不可能),再看注释里面有没有提示词语
  5. 修改url比如尝试flag.txt或者index.php(s)或者flag.php(/py/pyc……)观察有没有反应
  6. 如果是提交密码用户名可以尝试万能密码或者寻找注入点,多次尝试,观察返回值
  7. 如果是php代码就可以代码审计,看看主函数和要传入什么参数,if条件是什么。
  8. 用harkbar可以提交get或者post,也可以加上xff或者referer头
  9. 用burpsuit抓包,放到repeat看看response
  10. 用BP抓包之后用intairl爆破用户名或者密码或者文件类型
boomgloom
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-WEB入门DOC-2019版1
08-03
1. 明确自己打CTF是为了娱乐,还是为了以后的工作发展 2. 如果是为了工作,那么需要一颗非常有毅力的心 3. 做好放弃周末休息时间的准备 4. 你的绝大多数
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctfshow web入门 php特性
Sentiment的博客
04-11 5168
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTFSHOW-WEB入门 writeup
abtgu的博客
09-29 1780
web1 题目: 开发注释未及时删除 解题思路: 右键查看源代码即可得到flag。 web2 题目: js前台拦截 === 无效操作 解题思路: 火狐浏览器禁止JavaScript之后,右键查看源代码,得到flag。 web3 题目: 没思路的时候抓个包看看,可能会有意外收获 解题思路: burp抓包,查看响应头,得到flag。 web4 题目: 解题思路: 根据提示访问http://a03708c9-ff09-457d-9688-676ccb7997ce.chall.ctf.show/robots.txt
CTFshow-Web入门》01. Web 1~10
学习学习学习......
11-18 1956
网页源码查看、抓包查看响应数据包、robots.txt 文件泄露、phps 文件泄露、网站备份压缩文件泄露、版本控制泄露、vim 缓存信息泄露、cookie 信息泄露。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF---MISC详解
weixin_52796034的博客
11-03 2143
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
CTFweb入门(持续更新…)
qq_41046545的博客
10-20 1963
web入门
克鲁斯卡尔(Kruskal)算法生成最小生成树(MST)原理及算法实现
2301_77118121的博客
05-20 321
克鲁斯卡尔(Kruskal)算法生成最小生成树(MST)原理及算法实现
算法】【二叉树,DFS,哈希集合,分类讨论】力扣1110. 删点成林
未来就在脚下。
05-20 489
本题通过DFS遍历二叉树,结合分类讨论的方法,逐步删除指定节点并生成新的森林。该算法有效地处理了节点删除后树结构的调整问题,并通过哈希集合优化删除判断的时间复杂度,最终实现了高效的解决方案。
代码随想录算法训练营Day 47|动态规划part09|198.打家劫舍、213.打家劫舍II 、337.打家劫舍III
最新发布
m0_51759998的博客
05-20 151
【代码】代码随想录算法训练营Day 47|动态规划part09|198.打家劫舍、213.打家劫舍II 、337.打家劫舍III。
MT2057 门票
l141930402的博客
05-15 757
前缀和+归并排序
力扣62 不同路径 Java版本
m0_47066863的博客
05-20 183
机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为 “Finish” )。一个机器人位于一个 m x n 网格的左上角 (起始点在下图中标记为 “Start” )。从左上角开始,总共有 3 条路径可以到达右下角。题目数据保证答案小于等于 2 * 109。输入:m = 3, n = 7。输入:m = 3, n = 2。输入:m = 7, n = 3。输入:m = 3, n = 3。问总共有多少条不同的路径?
P1135 奇怪的电梯
loongnoy的博客
05-17 274
大楼的每一层楼都可以停电梯,而且第 𝑖i 层楼(1≤𝑖≤𝑁1≤i≤N)上有一个数字 𝐾𝑖Ki​(0≤𝐾𝑖≤𝑁0≤Ki​≤N)。例如: 3,3,1,2,53,3,1,2,5 代表了 𝐾𝑖Ki​(𝐾1=3K1​=3,𝐾2=3K2​=3,……),从 11 楼开始。第一行为三个用空格隔开的正整数,表示 𝑁,𝐴,𝐵N,A,B(1≤𝑁≤2001≤N≤200,1≤𝐴,𝐵≤𝑁1≤A,B≤N)。对于 100%100% 的数据,1≤𝑁≤2001≤N≤200,1≤𝐴,𝐵≤𝑁1≤A,B≤N,0≤𝐾𝑖≤𝑁0≤Ki​≤N。
代码随想录算法训练营Day 45|动态规划part07| 70. 爬楼梯 (进阶)、322. 零钱兑换、279.完全平方数
m0_51759998的博客
05-20 85
dp[i]:爬到有i个台阶的楼顶,有dp[i]种方法。
矿石样本分析【算法赛】(蓝桥杯)
wh233z的博客
05-20 159
写这题时没有思路,开2重循环会超时就放弃了这题,导致这次小白赛没AK,所以赛后重新补了这道题(看完思路是真简单啊)······。给定n个数,找出这n个数中其中两个数相加的值为k,找出其中经过时间最少的两个数(可以从左右分头找),若找不到直接输出-1。,将这n个数的下标存入map里面,然后判断枚举两个机器的出发点即可。
技艺高超的魔法师:Java运算符
epitomizelu的专栏
05-14 788
Java运算符是构建复杂程序的基础,掌握它们的使用和优先级对于写出高效、清晰的代码至关重要。通过本文的介绍和实例,希望能帮助读者更好地理解和运用这些运算符,让代码表达更加精准和高效。记住,实践是学习的最好方式,不断编写代码并探索不同的场景,你会越来越熟练地掌握它们。
ctf-qsnctf此地无银三百
02-20
"此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值