ctfhub新手入门题小记(技能树)

最新推荐文章于 2025-03-30 13:31:59 发布
最新推荐文章于 2025-03-30 13:31:59 发布
阅读量168 收藏
点赞数 2
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64869113/article/details/143191561
版权

        做题前必要知识储备:http协议,python(写一些自动化脚本),burp suite的使用和配置

正文:

        一:在技能树的前几道题中主要还是考察对于burp suite的使用的考察,几乎全部都可以使用其中的功能解决,如base64,urldecode的解码,抓包,改包,使用爆破模块,拦截包等操作,burp suite是一个功能多样,易于操作的软件(暂时还不知道怎么汉化)

        代理时如果显示有问题记得安装证书

        二:还有一些其他操作的使用,如在网页上crtl+f进行查找,插件,从其他地方下载一些工具(如在github上下载一些实用的工具)还有对python爬虫的使用(会请求和写一些自动化遍历的东西即可)等,有时会有更多样化的解题思路

以下为一些摘抄

在CTFHub上的vim缓存一题中,搜索文件“index.php.swp”时路径要写成“.index.php.swp”,这是因为在Linux或Unix类系统中,以点开头的文件名表示该文件是隐藏的。这是一种文件系统的命名约定,用于区分普通文件和隐藏文件。

由于这个交换文件是隐藏的,所以在通过命令行或文件浏览器搜索时,需要明确指出文件名前的点,以告诉系统你要搜索的是隐藏文件。因此,在CTFHub的vim缓存一题中,为了找到这个隐藏的交换文件并获取其中的内容(通常是题目所要求的flag),你需要将文件名写成“.index.php.swp”。

m0_64869113
关注
CTF技能树
qq_38158710的博客
04-15 918
CTH技能树 持续更新中。。。。。。 WEB前置技能 ——HTTP协议 请求方式 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. BurpSuite解法 挂上BurpSuite,重新打开目 直接放过拦截到的第一个包如下图 拦截到的第二个包如下图 将拦截到的第二个包的GET改为
CTF相关了解
qq_44841017的博客
04-21 1723
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTFHub技能树-Web-SSRF 解方法
qq_65379983的博客
03-10 840
SSRF : 内网访问 伪协议读取文件file:// 端口扫描 Post请求 上传文件 FastCGI协议 Redis协议 【gopherus工具】 URL/数字IP/302 跳转/DNS重绑定 Bypass
谈谈CTF技能树
luobohong的博客
03-17 6702
嗨!今天来聊聊CTF中的技能树的五个分支--Web、Pwn、Reverse、Crypto、Misc。博主现在主要接触过Web,今后会学习其他五项技能。 一、Web 即万维网,我们日常上网浏览的网页主要由三部分组成--HTML、CSS和Javascrip。Html如同网页的骨干,它编辑了网页的标、正文等内容;CSS做的是网页的外观,颜色、背景,让网页更加美观。Javascrip是一种脚本语言,可以制作一些动态效果,插入可以播放的视频,让网页更加人性化,易于使用。同时,web安全不容忽...
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 1686
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1529
ctfhub ssrf post小记
猿人学第二届第一小记
06-06
猿人学第二届第一小记
机器学习小记-决策树
qq_40140808的博客
06-29 370
决策树是一种常见的机器学习算法,用于分类和回归问。它基于一系列的决策规则来对数据进行划分,最终形成一个树状结构。每个内部节点代表一个特征,每个分支代表该特征的一个取值,而每个叶节点代表一个类别(对于分类问)或一个数值(对于回归问)。决策树的构建过程包括以下步骤:特征选择:根据某种准则选择最佳的特征作为当前节点的划分依据。常见的特征选择准则包括信息增益、信息增益比、基尼系数等。节点划分:根据选择的特征,将数据集划分为不同的子集。每个子集对应于一个分支,构成当前节点的子节点。
ctfshow做小记
weixin_51536807的博客
01-29 2435
文章目录萌新杂项1萌新杂项2萌新杂项3萌新杂项4萌新杂项5萌新杂项6萌新杂项7萌新杂项8萌新杂项10萌新杂项11结语 萌新杂项1 复制等号后面内容开始解密。 中所说 “表白的话+ctf” 是md5解密出的话。下面flag又让提交flag{表白的话}。我们解密出的话是 helloctf 所以提交的flag是 flag{hello}。 萌新杂项2 下载图片,看了详细信息没有收获,放入010中,CTRL + F搜索文本flag找到flag。 萌新杂项3 猜密码,银行卡密码六位数,所以猜测971001,
小记2----每日一精进Java技能(详细思路解析✅)
m0_74299308的博客
07-21 734
在编程的世界里,实践是提升技能的最好方法。而“刷”作为一种高效的实践方式,不仅能帮助我们巩固基础知识,还能提升解决复杂问的能力。特别是在Java这一广泛应用的编程语言中,通过每日一的方式,我们可以逐步深入Java的语法、算法和数据结构,实现技术能力的稳步提升,希望我们共同学习、共同进步。让我们在刷的道路上,不断挑战自我,追求卓越!
CTFHUB技能树——web
qq_63980959的博客
04-20 8948
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
ctfhub技能树—rce
Naptmn的博客
02-16 337
ssrf不会做了QAQ 开始前可以大概了解一下rce中的常用绕过方法rce注入过滤 文章目录命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤 命令注入 没有任何过滤,直接127.0.0.1|ls查看文件 然后cat一下flag即可(f12找到flag,被注释了) 过滤cat 将cat过滤,我们可以考虑用tac,即倒着输出,同上,首先ls,之后tac一下flag文件即可 过滤空格 空格可以用许多种方法绕过 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${
ctfhub技能树—ssrf
Naptmn的博客
02-16 550
文章目录1、内网访问 1、内网访问 内网访问要求我们从特定的服务器发送请求才能读取到信息,根据目要求可以知道要求我们从127.0.0.1访问flag.php 打开目之后可以看到网址上的url=_ 于是我们构造如下url即可得到flag ...
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 1万+
最近闲的无聊,玩玩CTF吧,并把自己的解思路分享给大家。大佬多指教。
CTF之旅(CTFHub技能树+详细Write up+持续更新ing)(首页)
weixin_51563603的博客
10-23 7375
CTFHub目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就写了个首页,汇总一下地址,大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 3.密码口令+XSS(已完结) 4.SQL注入(已完结) 5.文件上传(持续更新) 前言 这里收录了我在CTFHub中做的目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些目,但是后来有人跟我说攻防世界的目比较老,建议我换个网站(这边没有诋毁攻 防世界的意思,每个人有每个
CTFHUB-技能树-Web-SQL注入-时间盲注
Static______的博客
04-03 1174
1=1即为真,那么将会执行sleep(3),也就是睡眠3秒钟(默认单位为秒)那既然我们可以构造这个函数,我们就用这个函数来到时间盲注这个靶场尝试一下。得到四个库名,猜测flag最有可能在sqli中,尝试爆破表名来看看。1=1就是我们的条件,sleep(3)为我们的A,1为我们的B。说明即存在时间盲注,我们通过sqlmap可以直接跑出结果。庞大的工作量太过耗时,所以到此为止,开始sqlmap注入。得到表名为flag,news,猜测结果就在flag表中。到这我们已经了解了这个判断语句,那我们可以尝试。
5分钟带你入门—CTFHub技能树(最详细教程)
最新发布
2201_75642447的博客
03-30 711
CTF(CaptureTheFlag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
STM8S开发新手入门教程
这份文档《STM8S+STVD+COSMIC折腾小记》是一份针对新手的入门指南,主要介绍了如何使用STVD和COSMIC来开发STM8S系列微控制器。文中可能涵盖了基本的开发环境搭建、编程语言基础、STM8S硬件特性、编程接口、调试技巧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值