CTF的web方面题型有哪些?

已于 2025-04-06 10:29:30 修改
阅读量1k 收藏 14
点赞数 16
文章标签: 学习方法
于 2025-03-23 20:17:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lz5217x/article/details/146461145
版权

在CTF(Capture The Flag)竞赛中,Web类题目是参赛者最常接触的题型之一,主要考察参赛者对Web应用漏洞的理解和利用能力。以下是CTF中常见的Web题型及其解题思路:


1.SQL注入

• 题型描述:通过构造恶意SQL语句,攻击Web应用的数据库,获取敏感信息(如用户数据、flag等)。

• 解题思路:

• 使用工具(如SQLMap)或手动构造SQL注入语句。

• 绕过简单的过滤(如单引号过滤)。

• 利用SQL注入获取数据库结构、表名、字段名等信息。

• 提取敏感数据,如用户密码、flag等。


2.跨站脚本(XSS)

• 题型描述:通过在Web页面中注入恶意脚本,攻击其他用户的浏览器,窃取用户数据(如cookie、flag等)。

• 解题思路:

• 发现输入点(如表单、URL参数等)。

• 构造恶意脚本(如`<script>alert('XSS')</script>`)。

• 绕过HTML转义、过滤等防护机制。

• 利用XSS窃取用户数据或执行其他恶意操作。


3.跨站请求伪造(CSRF)

• 题型描述:通过伪造用户的请求,诱导用户在不知情的情况下执行某些操作(如修改密码、转账等)。

• 解题思路:

• 分析Web应用的请求机制,找到可以被伪造的请求。

• 构造恶意链接或表单,诱导用户点击或提交。

• 利用CSRF攻击修改用户敏感信息或执行其他操作。


4.文件包含漏洞

• 题型描述:通过构造恶意路径,让Web应用包含本地或远程文件,从而执行恶意代码或获取敏感文件。

• 解题思路:

• 发现文件包含漏洞(如`include`、`require`函数)。

• 构造恶意路径(如`../config.php`、`

• 利用文件包含漏洞获取敏感文件或执行恶意代码。


5.命令注入

• 题型描述:通过在输入中注入恶意命令,让Web应用执行系统命令,从而获取服务器权限或敏感信息。

• 解题思路:

• 发现命令注入点(如`system()`、`exec()`函数)。

• 构造恶意命令(如`ls`、`cat flag.txt`)。

• 绕过命令过滤机制,执行系统命令。


6.目录遍历

• 题型描述:通过输入特定路径,访问Web应用服务器上的敏感文件(如配置文件、flag文件等)。

• 解题思路:

• 发现目录遍历漏洞(如文件下载功能)。

• 构造路径(如`../../../../etc/passwd`)。

• 访问敏感文件,获取flag。


7.代码审计

• 题型描述:通过分析Web应用的源代码,发现潜在的安全漏洞(如逻辑漏洞、SQL注入、XSS等)。

• 解题思路:

• 阅读源代码,理解应用逻辑。

• 发现潜在漏洞(如未过滤的输入、不安全的函数调用等)。

• 利用发现的漏洞获取flag。


8.SSRF(服务器端请求伪造)

• 题型描述:通过诱导Web应用发起恶意请求,攻击内部服务或获取敏感信息。

• 解题思路:

• 发现SSRF漏洞(如`file_get_contents()`、`curl`等函数)。

• 构造恶意请求(如访问内部API、获取敏感文件等)。

• 利用SSRF攻击获取flag。


9.XXE(XML外部实体注入)

• 题型描述:通过构造恶意XML文件,让Web应用解析并执行外部实体,从而获取敏感信息或执行恶意代码。

• 解题思路:

• 发现XXE漏洞(如XML解析功能)。

• 构造恶意XML文件(如`<!ENTITY xxe SYSTEM "file:///etc/passwd">`)。

• 利用XXE漏洞获取敏感信息。


10.逻辑漏洞

• 题型描述:通过发现Web应用的逻辑缺陷,绕过正常流程获取flag(如绕过登录验证、权限检查等)。

• 解题思路:

• 分析应用逻辑,发现潜在的逻辑漏洞。

• 构造恶意请求或操作,绕过正常流程。

• 利用逻辑漏洞获取flag。


11.Web应用配置错误

• 题型描述:通过发现Web应用的配置错误(如错误的文件权限、未关闭的调试模式等),获取敏感信息或权限。

• 解题思路:

• 检查Web应用的配置文件(如`.htaccess`、`config.php`等)。

• 利用配置错误获取敏感信息或权限。


12.文件上传漏洞

• 题型描述:通过上传恶意文件(如PHP木马、WebShell等),获取Web应用的控制权。

• 解题思路:

• 发现文件上传漏洞(如未限制文件类型、未检查文件内容等)。

• 构造恶意文件(如`<?php echo shell_exec($_GET['cmd']); ?>`)。

• 上传并执行恶意文件,获取flag。


总结
CTF中的Web题型涵盖了Web应用的各种漏洞和攻击手段,参赛者需要掌握SQL注入、XSS、CSRF、文件包含、命令注入、目录遍历、代码审计、SSRF、XXE、逻辑漏洞等知识,才能在比赛中快速找到并利用漏洞获取flag。这些题型不仅考察参赛者的攻击能力,还考察他们的防御意识和漏洞修复能力。

CTF-web题型知识随记?
keep_reading的博客
09-21 886
文章目录工具集常用套路总结常见题型解题技巧php弱类型绕WAF 工具集 御剑:网站后台 AWVS:扫描web漏洞 常用套路总结 1.查看源代码 2.查看HTTP数据包 http请求/响应 使用抓包工具burpsuite查看HTTP请求/相应头部 3.修改或添加HTTP请求头伪造客户端信息 4.web源码泄露 (1)vim源码泄露(线上ctf常见) 思路:如果发现页面提示有vi或vim,说明swp文件泄露 地址: /.index.php.swp 或 /index.php~ 恢复文件:vim -r ind
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTFWeb题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 4万+
学习CTF-web这里给你一个思路,给你一个方向
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习
ctf.show—Web(1-10)详细通关教程
hp.puppy的博客
04-18 1235
ctf.show—Web(1-10)详细通关教程
CTF比赛中web安全题型讲解
白帽子凯哥聊黑客
12-11 3935
CTF(Capture The Flag)竞赛中,Web安全题目是测试参赛者对Web应用漏洞利用和防御能力的重要环节。
CTFWeb题目的常见题型及解题方法
徐徐徐的博客
09-09 3609
双写顾名思义就是将被过滤的关键字符写两遍,比如,如果要添加XSS Payload,又需要插入标签,就可以构造如下的Payload:来绕过对标签的单次过滤限制。如果过滤了某个必须要用的字符串,输入的内容是以GET方式获取的(也就是直接在地址栏中输入),可以采用url编码绕过的方式。SQL注入是一种灵活而复杂的攻击方式,归根结底还是考察对SQL语言的了解和根据输入不同数据网页的反应对后台语句的判断,当然也有sqlmap这样的自动化工具可以使用。
CTF_WEB(习题)
若比邻的博客
12-15 5436
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5751
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF Web安全】PHP弱类型与伪协议漏洞解析:CTF Web题型理论基础及绕过技巧总结
最新发布
05-13
内容概要:本文档主要介绍了CTF竞赛中Web题型的理论基础,涵盖PHP弱类型特性及其绕过技巧、常见PHP伪协议的应用场景及具体示例。PHP弱类型部分详细解释了“==”与“===”的区别,以及由此引发的各种绕过方法,如md5...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
网络安全CTF Web题型实战练习与解题技巧总结:Bugku平台典型题目解析及应用
05-13
内容概要:本文档是关于CTF Web题型的总结,主要记录了作者在Bugku平台上的解题过程,涵盖了一系列Web安全相关的挑战题目。文档分为入门第一部分和入门第二部分,共涉及28道题目,详细介绍了每道题目的解题思路、...
CTF wed安全(攻防世界)练习题_ctfweb题目
Innocence_0的博客
05-24 965
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
CTFshow的Web题目wp(持续更新)
苦行僧的妖孽日常
08-15 1252
CTFshow的Web题目wp(持续更新)
攻防世界复习web新手(7)
LGXJM20的博客
11-02 210
simple_php解题思路 描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 思路:简单审计下代码,发现需要以get的方式传入两个参数a和b。 a参数的要求 a必须等于0且a为真 b参数的要求 b不能为数字且b大于1234 这道题的核心问题是理解PHP语言的弱类型,具体文章请参考:https://www.php.net/manual/zh/types.comparisons.php 构造参数a=x传入字符串x使a=0且为真,.is_numeric() 函数会判断如果是数字和数字字符
ctf入门题库_【CTF】10个经典的CTF-web题目学习
weixin_42635849的博客
12-31 6264
CTF不是很感兴趣,但是从中一些php的安全知识还是不错的,从这个项目中找了10个案例,自己本地搭建环境尝试分析,这篇文章记录一下extractextract函数是把数组里面的键、值映射为变量、值。该题条件是$shiyan==$content$shiyan是可控的,而$content为读取一个文件名为$flag的文件内容。尝试网上的payload:?shiyan=&flag=1这个思路是...
php://filter 的使用
hhh
09-03 3万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
CTF日记之web题目(入门题目)
sunleibaba的博客
01-22 1029
CTF日记 今天的题目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-3 如图所示网页,可以看到是一道代码审计的题目: <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'e
ctf web常见题型
02-08
### CTF Web 类别常见题型汇总 #### 1. SQL 注入 SQL注入是一种常见的攻击方式,通过构造恶意输入来操纵数据库查询语句。这种漏洞通常存在于未正确处理用户输入的应用程序中[^1]。 ```sql SELECT * FROM users WHERE username = 'admin' AND password = '' OR '1'='1'; ``` #### 2. XSS (跨站脚本攻击) XSS分为反射型、存储型和DOM-based三种形式。攻击者可以通过这些漏洞执行受害者浏览器上的任意JavaScript代码。 ```html <script>alert('XSS')</script> ``` #### 3. 文件包含漏洞(LFI/RFI) 本地文件包含(Local File Inclusion) 和远程文件包含(Remote File Inclusion),允许攻击者读取服务器端敏感文件或执行远程命令。 ```php <?php include($_GET['file']); ?> ``` #### 4. 命令注入 当应用程序构建操作系统命令字符串时未能正确过滤特殊字符,则可能被利用来进行非法操作,如获取shell访问权限等。 ```bash ping $(whoami).example.com ``` #### 5. SSRF (服务端请求伪造) 该类型的漏洞使得攻击者能够迫使受害者的web应用向内部网络或其他受信任资源发起HTTP请求,从而泄露信息或绕过防火墙限制。 ```python import requests url = "http://internal-service/admin" response = requests.get(url) print(response.text) ``` #### 6. CSRF (跨站点请求伪造) CSRF 攻击是指强制已认证用户的浏览器发送恶意 HTTP 请求到另一个域下,而无需用户交互即可完成某些特定动作。 ```html <form action="https://target-site/logout" method="POST"> <input type="hidden" name="token" value="malicious_token"/> </form> <script>document.forms[0].submit();</script> ``` #### 7. 反序列化漏洞 如果应用程序接收并反序列化不受信的数据源,则可能导致远程代码执行等问题。特别是在PHP环境中尤为危险[^3]。 ```php unserialize($user_input); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值