CTFweb笔记

无名氏——

已于 2024-08-30 22:37:49 修改

阅读量368

点赞数 6

文章标签：笔记网络安全 web安全

于 2024-05-14 16:29:53 首次发布

本文链接：https://blog.csdn.net/good123525/article/details/138859554

版权

HTTP协议

伪造本地访问：
Client-Ip
X-Forwarded-For
X-Real-Ip
X-Remote-Ip
X-Remote-Addr
X-Originating-Ip
Referer
伪造代理服务器：
Via

各种绕过

EXEC绕过：

绕过空格过滤：

${IFS}替换
IFS1替换
${IFS替换（注意：此处文本可能不完整或存在错误，因为“IFS”后面缺少了闭合的大括号“}”）
%20替换
<和<>重定向符替换
%09替换

Upload绕过

.user.ini绕过

auto_prepend_file = //包含在文件头

auto_append_file = //包含在文件尾

php文件过滤:

可以使用phtml

<script language="php">脚本</script>

来绕过

.htaccess绕过：

<FilesMatch

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

无名氏——

关注关注

6
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
CTFweb笔记

web笔记
复制链接

扫一扫

CTF初学笔记-web新手题目（附学习资料）

2301_77472496的博客

04-28

887

CTF大赛，俗话说“兵马未动，粮草先行”，打CTF手里的武器工具少不了。

CTF Web学习笔记

01-11

CTF Web学习笔记，包含杂项和WEB两部分，包含杂项简介，WEB知识点总结以及Web常用套路总结。

参与评论您还未登录，请先登录后发表或查看评论

CTF web学习笔记

daqiangdetianxia的博客

06-30

1773

web狗生存之道讲师:y4ngshu 日常渗透测试（笔记） 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.

CTF-WEB入门学习笔记

m0_62945162的博客

06-13

629

CTF-WEB学习笔记分享

CTF训练营学习笔记1（web）

qq_52696970的博客

07-24

442

学前建议：W3CSchool—web—Crypto W3CSchool（在线学习编程语言和开源技术的网站）多学习别人的Writeup Pwn：一个黑客语法的俚语词，是指攻破设备或者系统。常用工具的安装和使用： Burp Suit：（发现常见web漏洞：proxy、spider等）：（1）proxy代理模块：Brup的核心模块，用来截获并修改浏览器、手机APP等客户端的HTTP/HTTPS数据包。要使用Burp，必须先设置代理端口。一次选择：proxy–options–proxy listener

CTF—web题库笔记(难度1)

cocoaiu的博客

08-11

8254

CTF笔记

ctf笔记杂项 web 密码学基础笔记

07-05

### CTF笔记：杂项、Web与密码学基础 #### 一、文件处理技术 **1.1 文件分离** 在CTF竞赛中，文件分离是一项常见的技能，用于从复合文件中提取有用的数据。 - **Binwalk**: 是一个强大的工具，可以用来识别文件...

CTF简单笔记

bmovo的博客

10-06

1696

CTF简单笔记：远程开启kali桌面命令：sudo /etc/init.d/xrdp start CTF：①Misc：杂项 ②Crypto：密码安全 ③Web安全 ④Reverse：逆向工程 ⑤Pwn #杂项： 1、文件操作与隐写 2、图片隐写术 3、压缩文件处理 4、流量取证技术 1、文件操作与隐写 #命令就是一个对应的工具，只是这个工具没有对应的图形化界面而已（1）、Fi...

CTF—web题库笔记(难度4)

cocoaiu的博客

08-13

5621

CTF—web题库笔记(41-50)

CTF—WEB基础篇

qq_53058639的博客

03-17

4086

简介JavaScript 是互联网上最流行的脚本语言，这门语言可用于 HTML 和 web，更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后，可由所有的现代浏览器执行。JavaScript 很容易学习。

【CTFWeb 基础】总结笔记以及实例题（1）

weixin_45871855的博客

03-19

4625

自己总结的基础笔记，仅供查考 1.查看源代码例：http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php （F12或Ctrl+U） 2.查看HTTP请求头或响应头使用抓包工具（burp）查看HTTP请求，在 Repeater 中查看响应头例：http://lab1.xseclab.com/base7_eb...

ctf web学习笔记

weixin_43258754的博客

12-08

689

xss学习：http://xsst.sinaapp.com/example/1-1.php

CTF web入门学习记录

a1351937368的博客

10-17

1650

原来OI党，大学进了信息安全这个专业，结果准备去打CTF，但是发现CTF的水比ACM深多了，没有很多写的对新手友好的入门博客，然后学习的时候学长还让自己百度，其实挺不友好的。最近想入web这个坑，顺带的自己看书做题的经验写写博客，之前的东西不想落下。写之前入门题也做了二十多道，水挺深的。但是之前无非都是学按部就班的操作，具体原理根本不会。现在看看书谢谢学习记录，以后也能看看。 2019年10月...

STM32学习笔记（二、初识stm32单片机）

最新发布

tommorrowwill的博客

09-10

606

首先stm32是意法半导体公司（ST）使用ARM公司的Cortex-M为核心生产的32位的单片机。其中，ST---意法半导体公司，即SOC厂商。M---为Microelectronics的缩写，即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。

维度不固定的多维数组形参笔记

H2z1220的博客

09-05

215

假如我有多个元素个数都不一致的多维数组都需要调用这个函数进行处理，这个形参问题就凸显出来了，总不能创建N个不同的函数来进行处理吧？这样也太繁琐了，而且也适用度不高。这个函数可以传入多维数组，但元素个数必须是固定的，假如传入一个str[][20]，元素个数不一样的数组，那么这个函数就不适用了，且会报错。所有数据在存储空间里面都是有地址的，那么就可利用指针寻址来获取到相应的数据。在查找了一些资料后受到了一点启发。而这里也可利用指针来指向多维数组。

【C++学习笔记】数组与指针（三）

qq_38196449的博客

09-09

1134

0（空字符）

【机器人工具箱Robotics Toolbox开发笔记（十）】机器人微分运动学

m0_72676510的博客

09-07

307

机器人工具箱中，可用函数SerialLink.jacob0（）求出对应某个位姿下绝对坐标系中的雅可比矩阵，用SerialLink.jacobn（）求出对应某个位姿下工具坐标系中的雅可比矩阵。

C++学习笔记（10）

qq_60098634的博客

09-07

672

unordered_multimap 和 unordered_map 的区别在：unordered_multimap 允许关键字重复，而。unordered_multiset 和 unordered_set 的区别在：unordered_multiset 允许关键字重复，而。