十五个Web狗的CTF出题套路

转载 2018年04月17日 16:49:47

一、爆破,包括包括md5、爆破随机数、验证码识别等

二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截

三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、

四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小

五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak、~

六、文件上传,包括花式文件后缀 .php345 .inc .phtml .phpt.phps、各种文件内容检测<?php <?<% <scriptlanguage=php>、花式解析漏洞、

七、Mysql类型差异,包括和PHP弱类型类似的特性,0x、0b、1e之类,varchar和integer相互转换

八、open_basedir、disable_functions花式绕过技巧,包括dl、mail、imagick、bash漏洞、DirectoryIterator及各种二进制选手插足的方法

九、条件竞争,包括竞争删除前生成shell、竞争数据库无锁多扣钱

十、社工,包括花式查社工库、微博、QQ签名、whois

十一、windows特性,包括短文件名、IIS解析漏洞、NTFS文件系统通配符、::$DATA,冒号截断

十二、SSRF,包括花式探测端口,302跳转、花式协议利用、gophar直接取shell等

十三、XSS,各种浏览器auditor绕过、富文本过滤黑白名单绕过、flash xss、CSP绕过

十四、XXE,各种XML存在地方(rss/word/流媒体)、各种XXE利用方法(SSRF、文件读取)

十五、协议,花式IP伪造X-Forwarded-For/X-Client-IP/X-Real-IP/CDN-Src-IP、花式改UA,花式藏FLAG、花式分析数据包


原文:https://blog.csdn.net/qq_33020901/article/details/52882314

CTF常见题型

CTF常见题型: CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及...
  • qq_23100787
  • qq_23100787
  • 2017-12-19 16:25:28
  • 235

CTF web总结

本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记给刚入门的童鞋,大牛勿喷 基础篇 1.直接查看源代码 http://lab1.x...
  • u012763794
  • u012763794
  • 2016-04-09 19:04:18
  • 31440

CTFweb中常用套路

web狗的多种套路!!!
  • Everywhere_wwx
  • Everywhere_wwx
  • 2017-05-10 18:05:10
  • 2876

【CTF-WEB】WEB小伎俩 _CTF自学纪实

CTF
  • okcd00
  • okcd00
  • 2015-06-04 14:13:02
  • 3210

CTFweb题型

web题型总结
  • qq_35033983
  • qq_35033983
  • 2017-11-17 17:41:06
  • 936

西普部分CTF题目(web)(持续更新)

1、菊花 题目地址:http://www.simplexue.com/ctf/examctfdetail/729 点击“我是吊死”进入sim.php页面,post参数为id=,提示需要net fr...
  • gwenchill
  • gwenchill
  • 2015-08-16 22:29:45
  • 6816

CTF web题总结--LFI

本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种:http://127.0.0.1/...
  • qq_20817327
  • qq_20817327
  • 2017-08-30 20:18:11
  • 583

你喜欢猫还是狗?

这个是今天在网上看到的╮( ̄▽ ̄")╭   1、“你喜欢猫还是狗?”   “猫”   “喵”   2、“爱 或者不爱 给我一个字的答复”   “不爱”   “一个字的答复好吗!!重来!...
  • sinat_20586599
  • sinat_20586599
  • 2014-09-15 20:47:54
  • 1613

ctf中杂项试题解析

1.请从该图片分析出相应的密码 URL:bc.jsxajs.cn/ea1dc2ea/d87bb732f45b9258.zip 下载后打开发现.jpg文件,文件不清晰,直接把.jpg改成.zip打开...
  • u010921606
  • u010921606
  • 2016-03-18 21:00:46
  • 399

web渗透测试常规套路

注:文章首发自合天智汇微信公众平台0x01:本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路、工具可能在如今XX狗、XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中的...
  • yalecaltech
  • yalecaltech
  • 2017-08-22 10:34:14
  • 710
收藏助手
不良信息举报
您举报文章:十五个Web狗的CTF出题套路
举报原因:
原因补充:

(最多只允许输入30个字)