web类型解题技巧

最新推荐文章于 2024-04-21 16:07:36 发布
最新推荐文章于 2024-04-21 16:07:36 发布
阅读量2.2k 收藏
点赞数
分类专栏: web安全 文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwenqianye/article/details/122063842
版权

ctf中web类型题目

HTTP协议类解题

1.要求从某个IP或主机访问,一般是修改X-Forwarded-For,X-Forwarded-Host,CLIENT-IP,host参数的值
2.要求从某国家访问,一般修改ACCEPT-Language值
3.要求访问某个页面,修改referer
4.有关身份认证类的,修改cookie的值

web中出现的登录问题,需要用户名和密码

web后台常用的万能密码

可使用万能密码直接获取flag
原理都是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的。
用户名:admin
密码:‘or’1’='1’

常见管道符

1、|(就是按位或),直接执行|后面的语句
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
3、&(就是按位与),&前面和后面命令都要执行,无论前面真假
4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
5、;(linux下有的,和&一样的作用)

解题技巧

命令执行漏洞

web中判断是文件包含漏洞后

构造Payload读取文件源码:
?file=php://filter/read=convert.base64-encode/resource=flag.php
php://是一种协议名称,php://filter/是一种访问本地文件的协议,
/read=convert.base64-encode/表示读取的方式是base64编码后,
resource=index.php表示目标文件为index.php。

HP ini_set

HP ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。无需打开php.ini文件,就能修改配置,对于虚拟空间来说,很方便。

函数格式:string ini_set(string $varname, string $newvalue)

是文倩呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十五个Web狗的CTF出题套路
Karka_的博客
06-15 507
一、爆破,包括包括md5、爆破随机数、验证码识别等二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak、
CTF ---web题思路总结
A13837377363的博客
03-08 1565
面对一道web题时,先注意题目名字或者提示。如'eazy_sql'则大概率为sql注入题目。若含有'flask''tornado'等词,可以考虑去搜索这些服务器的历史漏洞。
CTF-WEB篇 攻防世界题目实战解析command_execution
最新发布
2301_76565920的博客
04-21 1082
command_execution (命令执行) 难度:2。Linux命令的使用,利用ping命令执行漏洞。(类比与sql注入)
[NewStarCTF 2023] web题解
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
CTF show----web 解题笔记(web7~web10)
weixin_45908624的博客
01-05 592
ctfshow web7-web10
ctf新手总结--web做题
Martin-share的博客
10-24 1593
ctf新手总结--web做题
南邮CTF web题目总结
热门推荐
超人学飞的日子
06-02 1万+
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方面想。二,...
CTF web题型解题技巧
weixin_30654419的博客
04-23 2445
工具集 基础工具:Burpsuite,python,firefox(hackbar,foxyproxy,user-agent,swither等) 扫描工具:nmap,nessus,openvas sql注入工具:sqlmap等 xss平台:xssplatfrom,beef 文件上传工具:cknife 文件包含工具:LFlsuite 暴力破解工具:burp暴力破解模块,md5Crack...
001-CTF web题型解题技巧-第一课 解题思路.pdf
07-09
本篇将深入探讨CTF web题型解题技巧,帮助参赛者提升解题效率。 首先,解题思路的关键在于对问题的全面分析。从题目提供的信息出发,快速理解题目的目标和背景是至关重要的。这可能涉及到识别潜在的安全漏洞、...
CTF Web各种题目的解题姿势
07-27
课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入实验 - POST注入13'34 课时11:SQL注入常用基础Trick18'15 第2章 代码执行与命令执行 课时1:...
PHP和MySQL Web开发第4版
08-13
12.4.6 其他技巧 12.5 备份MySQL数据库 12.6 恢复MySQL数据库 12.7 实现复制 12.7.1 设置主服务器 12.7.2 执行初始的数据传输 12.7.3 设置一个/多个从服务器 12.8 进一步学习 12.9 下一章 第13章 MySQL...
PHP和MySQL Web开发第4版pdf以及源码
10-13
12.4.6 其他技巧 12.5 备份MySQL数据库 12.6 恢复MySQL数据库 12.7 实现复制 12.7.1 设置主服务器 12.7.2 执行初始的数据传输 12.7.3 设置一个/多个从服务器 12.8 进一步学习 12.9 下一章 第13章 MySQL...
80.WHUCTFWEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)_杨秀璋的专栏-CSDN博客1
08-03
通过这些题目,读者可以了解到Web安全的基本概念、漏洞类型和利用技巧。同时,作者提倡合法和道德的网络安全学习,反对任何非法利用技术的行为,强调网络安全需要大家共同努力维护。文章中还链接了之前的安全自学...
[网络安全自学篇] 八十.WHUCTFWEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
Web解进阶题目思路(1~6)
xiao_xiao_lan的博客
04-04 377
Web进阶题目一、baby_web(难度:1)二、Training-WWW-Robots(难度:1)三、php_rce(难度:2) kalilinux中各个软件的功能用法-----后续网络下载并添加 kalilinux中各个软件的功能用法-----系统自带 Web知识点 一、baby_web(难度:1) 提示:想想初始页面是哪个 难度一星不高,看在刚结束入门进入进阶,所以前面不放难的,那我们也将...
Bugku web基础题(get 、post)
wssmiss的博客
03-01 1515
web基础get: web基础post: burp抓包,改包,报头改为POST,结尾加上参数what=flag 矛盾: 不是数字则输出,进入下一个if判断,是1才输出flag。利用php的特点,输入1a,1b,1c 。。。 再判断是否为数字时,不是数字,与1比较时 是 1 域名解析: 首先在终端需要管理员权限 进入/etc/hosts 修改映射 打开浏览器拿flag 你必须让他停下: 查...
WEB-几道简单的WEB
zippo1234的博客
11-03 1028
WEB-几道简单的WEB题几道简单的WEB题第一题:extract变量覆盖1.题目2.函数介绍3.变量覆盖漏洞4.构造payload第二题:git泄露1.题目2.扫描目录3.上工具(1)githack(2)git log查看历史记录(3)恢复现场4.get flag第三题:is_numeric绕过1.题目2.函数分析3.绕过4.payload5.get flag结语 每天一题,只能多不能少 几道简单的WEB题 第一题:extract变量覆盖 1.题目 源代码: $flag='xxxx'; extract($
web
weixin_43940853的博客
07-10 419
bugku upload 一上来就是上传,抓包 首先修改了一下后缀,考虑到可能是黑名单过滤不严格,结果一试就试到了(常用的后缀:php2/3/4/5,pht,phtm,phtml,phps) 又修改了mime类型,爆出地址,很开心,用菜刀连,发现连不上,权限不够,然后就卡住了。。。。 然后开始看教程。。。说是要用大小写混写绕过上面的content,说是有waf,不知道为啥有waf,后缀需要改...
蓝桥杯c++暴力解题技巧
03-26
蓝桥杯是中国最具影响力的计算机竞赛之一,C++暴力解题技巧是指在比赛中使用简单直接的方法解决问题。以下是一些常见的C++暴力解题技巧: 1. 枚举法:通过遍历所有可能的情况来解决问题。这种方法适用于问题规模较...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值