CTF web学习笔记

最新推荐文章于 2024-05-07 21:37:30 发布
最新推荐文章于 2024-05-07 21:37:30 发布
阅读量1.7k 收藏 36
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daqiangdetianxia/article/details/107021825
版权

i春秋视频学习记录

web狗生存之道 讲师:y4ngshu

日常渗透测试(笔记)

1.信息收集

2.登陆后台----->getshell

3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息

4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn

5.通过vpn去访问文件服务器------->写脚本getshell

CTF学习

1.xss打后台----->403---------->ajax抓取页面回转出来--------->sql注入—>getting

2.Bypass Waf来注入 (%00,||,seselectlect 等等 ),国内web常见题型

3.代码审计 花式杂耍php的各种特性(反序列化、弱类型)

4.文件上传 花式Bypass上传(.php111 .inc .phpt)

5.各种当前热点漏洞
扫描路径----> phpinfo() ------> php7 -------php7 opcache ---->查看文档 -----> 花式绕坑 ------> Getshell

6.社会工程学(常用密码)

7.各种Web漏洞夹杂

8.具有内网环境真实渗透场景

记大佬的渗透测试记录

1.对目标进行信息采集
2.主站拿不下来,决定拿二级域名
3.排查二级域名
4.根据二级域名的名字选择upload edit等等具有操作功能的站点入手
5.存在svn漏洞的话,尝试通过wc、db的形式,利用sqlite将源码还原出来
6.审计源代码,快速定位代码,全文搜索exec、upload,include等等这些危险操作
7.到一个exec命令执行,发现管理员权限
8.回溯代码,定位管理员登录功能,审计出cookie算法可以破解
9.伪造cookie反弹shell,上去后发现很多站点在上面,权限不够
10.查看版本
11.利用之前ctf中的一个一句话提权成功,然后大杀四方。



1.常规的进行信息搜集踩点工作
2.猜解用户名密码(组合了网站的域名和电话号)
3.登录后台,测试文件上传功能,上传文件中只要含有<?php>就进行上传
4.脑洞一开,<script language =  "php'> 成功getshell

web狗如何在CTF-web中的套路中实现反套路

讲师:三十、伪赛棍

题目类型

1.SQL注入
2.XSS
3.代码审计
4.文件上传
5.php特性
6.后台登陆类
7.加密解密
8.其他脑洞、猜谜、和其它结合

SQL注入

1.简单注入
	‘、and 1=1、or 1=1、xor 1=1
2.宽字节注入
	GBK字符集编码,过滤绕过
3.花式绕mysql
	intervalue(),数字注入
4.绕关键词检测拦截
	重复性(selselectect)
5.MongoDB注入
	nosql注入(nosqlmap)
6.http头部注入
	x-for-ward注入、IP地址注入、refer注入
7.二次注入
	插入注入,另一
最低0.47元/天 解锁文章
hiddenCarry
关注
  • 4
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
CTF实例题
A1956936030的博客
09-17 1284
1.靶机目标 http://117.167.136.244:28057 2.靶机为post请求即用burpsuite抓包 打开burpsuite 3.用burpsuite对靶机进行抓包 找到购买卡密 进行购买卡密 打开intercept 抓包成功 找到注入点如下http://117.167.136.244:28057/ajax.php?act=selgo 4.用sqlmap注入 (1)找库:sqlmap -u “http://117.167.136.244:28057/ajax.php?act
CTFShow web1-7——CTFWEB模块解题思路_ctfshow web题目解析(4)
最新发布
2401_84266286的博客
05-07 961
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。注释/\*\*/绕过。
什么是ajax跨域,如何解决
weixin_44274975的博客
03-25 124
http://192.168.1.100:8000 http://192.168.1.100:8001 在搜狐的网页不能请求新浪, 如何解决:客户端解决,使用jsonp格式 服务器端解决这个:
CG-CTF web题(部分)
aceXc
05-11 2455
南邮CTF练习题(http://ctf.nuptzj.cn/) 记录新手努力的每一时刻! 1.签到题 这里采用的是360浏览器,打开题目地址,使用工具——查看源代码即可,这里也可以使用快捷键F12/CTRL+U。 Flag:nctf{flag_admiaanaaaaaaaaaaa} 2.md5 collision 分析代码: 要求 $md51 = md5(‘QNKCDZO’); a=@a = @...
CTFweb题库笔记(难度4)
cocoaiu的博客
08-13 5402
CTFweb题库笔记(41-50)
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF-web学习大纲
01-30
CTF-web学习大纲
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF Web资料.zip
09-27
CTF Web资料.zip
CTFweb题库笔记(难度1)
cocoaiu的博客
08-11 8109
CTF笔记
CTF训练营学习笔记1(web
qq_52696970的博客
07-24 418
学前建议:W3CSchool—web—Crypto W3CSchool(在线学习编程语言和开源技术的网站) 多学习别人的Writeup Pwn:一个黑客语法的俚语词,是指攻破设备或者系统。 常用工具的安装和使用: Burp Suit:(发现常见web漏洞:proxy、spider等): (1)proxy代理模块:Brup的核心模块,用来截获并修改浏览器、手机APP等客户端的HTTP/HTTPS数据包。 要使用Burp,必须先设置代理端口。一次选择:proxy–options–proxy listener
CTFWEB基础篇
qq_53058639的博客
03-17 3624
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习
南邮 ctf web(部分题)
h1012946585的博客
05-04 8371
1:签到题 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
ctf笔记:php
TengChuanB的博客
12-16 1332
ctf php
ctf题php反序列化,从一道CTF题中学习php反序列化与伪协议
weixin_39927214的博客
04-01 1759
之前一直有想写关于反序列化的东西,可是一直拖拖拖,拖到了现在。本文尝试从ZJCTF2019中的例题来了解何为php反序列,以及php伪协议。原题:逆转思维1234567891011121314151617181920$text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&am...
Web安全渗透--越权漏洞
weixin_52351575的博客
11-07 993
4、通过上述操作,说明存在越权漏洞(将用户456789修改资料,抓包,更改shenfen=1,admin=1,并放包)6、通过查看用户管理页面,将每次的数据包更改shenfen=1,admin=1,放包,找到flag,5、继续抓包,进入后台管理,将每次的数据包更改shenfen=1,admin=1,
ctf web方向怎么学习
04-27
如果你想学习CTF Web方向,建议你掌握一些基本的技能,如Web开发和网络安全知识。可以从以下几个方面入手学习: 1. 学习Web开发:HTML、CSS、JavaScript、PHP、ASP.NET等等。 2. 学习网络知识:如HTTP协议、TCP/IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值