CTF之web安全赛题解析(非常详细)零基础入门到精通,收藏这一篇就够了

于 2024-08-01 09:39:05 发布
阅读量442 收藏 6
点赞数 3
分类专栏: 渗透测试 程序员 编程 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/140839208
版权
程序员 同时被 3 个专栏收录
723 篇文章 125 订阅
订阅专栏
渗透测试
649 篇文章 30 订阅
订阅专栏
编程
349 篇文章 0 订阅
订阅专栏

CTF之web安全赛题解析

1.000-我是谁

题目描述:

找到诈骗网站bsde.cn的域名注册人及邮箱,将域名注册人的126邮箱填写到下方答案框并点击送出

考察点:whois查询

whois查询网址:

https://x.threatbook.com/ //微步在线

http://whois.chinaz.com/ //站长工具

http://whois.bugscaner.com/ //bugscaner

https://whois.aliyun.com/ //阿里云whois

Kail自带工具查询

whois <域名>

解题:

2.001-透明人

题目描述:

考察点:Google hack 语法

解题:

site:edu.cn intext:宋淑芬 //发现只有使用Google搜索引擎才能搜到,使用Google搜索引擎直接搜索济南大学宋淑芬也能得到结果

3.002-我在哪里

题目描述:

解题:

ping ctf.ujn.edu.cn -c 4 //ping获取IP地址

namp -v -A ctf.ujn.edu.cn //namp扫描获取IP地址

4.003-签到题目

题目描述:

解题:

1.F12查看源代码,发现flag值。

2.CTR+U查看源代码,未渲染之前的源代码,发现flag值。

5.004-1+1=?

题目描述:

解题:

1.方框不能输入数值,尝试HTML源码加入value=“2”,得到flag值。

2.查看网页源码发现提交了JS验证,找到JS验证代码,发现flag值。

6.005-get拿来吧你

题目描述:

解题:

根据PHP源码,构造payload值,取得flag值。

7.006-你从哪里来的朋友?

题目描述:

解题:

Burp Suite抓包,修改 Referer 为http://www.ujn.edu.cn/后,得到flag值

8.007-host和hosts

题目描述:

解题:

Burp Suite抓包,修改host值为flag.ujn.edu.cn后,得到flag值。(host值是web服务器的值)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

9.008-禁止访问

题目描述:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

解题:

Burp Suite抓包,添加X-Forwarded-For: 6.6.6.6后,得到flag值。

10.009-万能密码

题目描述:

解题:

1.尝试简单密码,得到flag值。(admin,admin)

2.Burp Suite抓包,CTR+I使用intruder进行字典爆破,获得flag值。

WORDLIST路径为/usr/share/wordlists/dirbuster/

11.010-报错注入

题目描述:

解题:

1.报错注入,使用updatexml()函数。

构造payload,获取数据库名

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

构造payload,获取表名

构造payload,获取列名

构造SQL语句,获取flag值。

2.使用sqlmap自动化工具进行注入

sqlmap -u 域名 --current-db //获取当前数据库名

sqlmap -u 域名 -D 数据库名 --dump-all //获取数据库所有信息

12.011-客户端校验真不靠谱

题目描述:

解题:

F12查看源代码,修改提交函数返回值为1,得到flag值。

————————————————

原文链接:

https://blog.csdn.net/qq_36833548/article/details/127951206

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

leah126
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全
时光隧道
02-26 5万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
热门推荐
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
CTF web安全经典例讲解
10-22
该内容为CTF赛题web安全经理例讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种型讲解,图文结合,适合新手学习。
CTF ---web思路总结
A13837377363的博客
03-08 1998
面对一道web时,先注意目名字或者提示。如'eazy_sql'则大概率为sql注入目。若含有'flask''tornado'等词,可以考虑去搜索这些服务器的历史漏洞。
Web安全CTF测试赛
CHN_Zgq's Blog
11-20 3655
一次CTF测试赛
CTF比赛中web安全型讲解
白帽子凯哥聊黑客
12-11 2574
CTF(Capture The Flag)竞赛中,Web安全目是测试参赛者对Web应用漏洞利用和防御能力的重要环节。
CTF日记之web目(入门目)
sunleibaba的博客
01-22 305
CTF日记 今天的目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-2 点击创建好的链接发现这样一个网页: 简短的五行代码:(撸它!) 尝试:上传flag.php参数,发现 . 被过滤了。 这个目没有对参数进行限制,所以,使用file_get_content()函数,提交的参数为file_get_content(‘flag.php’)。 在源代码中看到flag。 ...
CTF初学笔记-web新手目(附学习资料)
最新发布
2301_77472496的博客
04-28 878
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
CTF_WEB(习)
若比邻的博客
12-15 5153
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
【愚公系列】2024年03月 《CTF实战:从入门到提升》 004-Web安全基础知识(基础工具使用)
时光隧道
02-26 5万+
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决一系列与网络安全相关的问,获取旗帜并积分。CTFWeb安全基础工具则是在CTF中用于进行Web安全攻防的工具。作用和意义描述简化攻防过程CTFWeb安全基础工具提供了各种自动化和半自动化的工具,可以帮助参赛者快速进行渗透测试、漏洞挖掘和攻击。这些工具可以简化繁琐的攻击过程,提高效率。快速发现漏洞CTFWeb安全基础工具集成了各种漏洞扫描和渗透测试工具,可以帮助参赛者快速发现Web应用程序中的漏洞。
CTF-入门练习
10-30
目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
【愚公系列】2024年03月 《CTF实战:从入门到提升》 011-Web安全入门(PHP反序列化漏洞)
时光隧道
03-30 5万+
PHP是一种广泛使用的开源服务器端脚本语言,它支持面向对象的编程范式。在PHP中,类和对象是用于封装数据与功能的核心组件,它们使得代码更加模块化、易于管理和扩展。在处理对象持久化——即在不同会话或不同请求之间保存对象状态的过程中,序列化和反序列化是两个非常重要的概念。反序列化漏洞通常发生在不安全地反序列化用户提供的数据时。代码执行:攻击者可能会注入恶意对象,当这个对象被反序列化时,它可能会触发任意代码执行。对象注入:通过构造特殊的序列化数据,攻击者可能会在应用程序上下文中创建不正当的对象实例。
【超详细零基础自学网络安全,来收藏一篇就够了(白嫖60G网安教程)
weixin_70257503的博客
12-07 2472
如果你是一个安全行业的新人,我建议你看看这篇文章
CTFWeb方向练习)(持续更新)
m0_56010012的博客
02-23 5172
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF-Web基础
weixin_52182264的博客
04-21 6557
CTF-Web基础
CTF-WEB解析
qq_63676207的博客
02-09 1246
1 view_source 这个首先下载环境打开后是这个页面 ctrl+f查看源代码发现flag cyberpeace{f6ae307bc76ed9d260c19e9936765c00 2 robots 这个下好环境后点进去显示啥都没有 看看目是robots想到是Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 Robots协议也..
部分ctf-web
weixin_66669317的博客
12-06 2090
ctfweb部分
CTF一2021网络WEB解析
kali_Ma的博客
10-19 6909
0x01 前言 背景: 2021年10月15日的“中国能源网络安全大赛” 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单目,4道是白盒审计类目,还有一道是Python的反序列化目,目名称大致如下: 因为唯一的一道黑盒目还是文件包含目,所以将目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 为了感谢广大读者伙伴的支持,准备了以下福利给到大家: [一>获取<一] 1、200多本网络安全系列电子书(该有的都有了) 2、全套工具包(最全中文版,想用哪个用哪个)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值