CTF网络安全题目个人导航【持续更新】

已于 2023-11-13 12:42:15 修改
阅读量929 收藏 2
点赞数
文章标签: 安全 RCE 反序列化 伪协议 XXE 网络安全 SQL注入
于 2023-10-11 23:48:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133781099
版权

CTF-WEB导航

WEB

SQL

[SWPUCTF 2021 新生赛]sql - 联合注入
[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap
[NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap
[NISACTF 2022]join-us - 报错注入&无列名注入
[NISACTF 2022]hardsql - quine注入
[CISCN 2019华北Day2]Web1 - 布尔盲注
[极客大挑战 2019]FinalSQL - 异或盲注

RCE

[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])
[CISCN 2019初赛]Love Math - RCE(异或绕过)
[安洵杯 2019]easy_web - RCE(关键字绕过)+md5强碰撞+逆向思维
[RoarCTF 2019]Easy Calc - RCE(函数输出)+参数waf绕过(PHP字符串解析特性)
[鹏城杯 2022]简单的php - 无数字字母RCE(取反)【*】

反序列化

[UUCTF 2022 新生赛]ezpop - 反序列化(字符串逃逸)【***】
[NISACTF 2022]babyserialize - 反序列化(waf绕过)【*】
[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)

文件上传

[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
[LitCTF 2023]作业管理系统 - 文件上传+弱口令

SSTI

[GWCTF 2019]你的名字 - SSTI注入(waf绕过)

XXE

[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)

综合

[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)
[NISACTF 2022]popchains - 反序列化+伪协议
[羊城杯 2020]black cat - 文件隐写+RCE(hash_hmac绕过)
[PwnThyBytes 2019]Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用
[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化
[idekCTF 2022]Paywall - LFI+伪协议+filter_chain
[极客大挑战 2020]Roamphp2-Myblog - 伪协议+文件上传+(LFI&ZIP)||(LFI&Phar)【***】
[天翼杯 2021]esay_eval - RCE(disabled_function绕过||AS_Redis绕过)+反序列化(大小写&wakeup绕过)

Hillain
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
CTF导航 猫捉鱼铃
mumuzi的博客
04-11 3398
不会吧不会吧不会还有人不知道吧 猫捉鱼玲
CTF训练笔记系列 - 快速导航
morrino的博客
04-23 839
CTF训练笔记(一)- SSH私钥泄露+ (二)- SSH渗透root主机+ (三)- SMB信息泄露+ (四)- FTP服务后门利用+ (五)- 一些获取FLAG的方法总结
CTF小白新手导航(基础建议)
热门推荐
xuanyulevel6的博客
08-31 1万+
基于本人学习ctf的一点点入门经验(一点点嗷,本人也才刚刚刚入门),给一些想要入门的小伙伴一些资源的引路。
ctf网站集合
yy2013
10-24 3347
本文是转载文章,看到作者写的这篇博文 总结的非常好,害怕以后丢失,所以转载备份。原文作者:4ido10n 原文请点击:原文正文如下:Author:4ido10nHome:http://www.secbox.cn/author/4ido10n学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz
CTF学习资源
weixin_62675330的博客
02-25 4511
学习资源 ¶ 在线学习 ¶ i 春秋 - 专业的网络安全 | 信息安全在线学习培训平台 看雪知识库 CTFHub 学习路线 ¶ 知道创宇研发技能表 v3.1 漏洞银行 (BUGBANK) 技能树 安全技能树简版 by 余弦 安全类思维导图 by phith0n 信息安全从业者书单推荐 CTFHub 技能树 信息资讯 ¶ FreeBuf.COM | 关注黑客与极客 安全客 - 有思想的安全新媒体 嘶吼 RoarTalk – 回归最本质的信息安全 Sec-News 安全文摘 技术论坛 ¶ 吾爱破解
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
CTF100题目-安全考题竞赛
04-26
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
360网络安全课程CTF入门视频.zip
最新发布
06-05
11-网络安全实验-永恒之蓝1.mp4 12-网络安全实验-永恒之蓝2.mp4 13-网络安全实验-永恒之蓝3.mp4 14-网络安全实验-永恒之蓝4.mp4 15-DVWA环境搭建-phpstudy使用方法.mp4 16-DVWA-文件上传漏洞基础.mp4 17-BurpSuite...
基于网络安全技术的CTF竞赛.pdf
09-19
本文还讨论了CTF竞赛的发展前景,如CTF竞赛的职业赛手职业年龄比较短,如CTF竞赛的益处包括:促进了网络安全建设,增加了人才选拔途径,使越来越多的人关注到网络安全技术,积极地投入到网络安全教育及相关产业中,...
代码审计:bugkuCTF web进阶 bugku导航两处注入
qq_43233085的博客
04-01 845
代码审计:bugkuCTF web进阶 bugku导航两处注入bugku导航代码审计/member/add.php 存在注入/member/admin.php 存在注入 bugku导航 bugku导航是bugkuCTF靶场中,web进阶的一道题,存在源码泄露,所以下下来审计一波。 https://ctf.bugku.com/challenges 下载源码 http://123.206.87.2...
网络安全ctf学习资源/解题工具整理,解题工具,推荐收藏!
程序员小麦的博客
06-24 2892
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。
100道CTF题目,收好了~(附答案)
leah126的博客
03-20 2099
CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。很多朋友对此都非常感兴趣。正好昨天搜集到一份**CTF题目,共100道,85页,**免费分享出来给大家看看~一定要收好了。
CTF--比赛题目解题思路(陇剑杯)--简单题目(萌新)
BING
09-14 4174
CTF–比赛题目解题思路(陇剑杯)–简单题目(萌新) 1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是 通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@# 2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为 首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。 在搜索栏中搜索tmp得到下面结果:sess_car
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7283
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF题目合集_网络安全ctf大赛题库,2024年最新我把所有网络安全框架整理成了PDF
2401_84164546的博客
04-09 1438
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络安全学习常用站点导航-持续更新
msb_114的博客
05-09 389
网络安全学习常用站点导航,少走99%的弯路!
CTF刷题网站汇总(包括本地可以自己搭建的)(1)
qq_51550750的博客
01-29 1万+
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
CTF例题合集(2)
weixin_51339377的博客
08-25 1207
由于判断可以得知 字符长度比较短的是stop hacking ,所以1405的是被过滤掉的内容。此时不难发现,admin右边的引号被转义成了普通的字符,所以admin左边的引号会和password右边的引号闭合。不难发现网页的回显结果非常单一,这可能是盲注注入类型 (布尔盲注)而#后面的内容都被注释掉了,所以此时的注入位置是123456。这里是fuzz字典,里面有很多可能被注释掉的敏感字段内容。接下来可以一步步的手工去进行盲注,不过非常的耗费时间。根据网页回显的特性不难发现,这符合布尔盲注的特点。...
CTF入门:网络安全与渗透测试基础知识指南
"这份资料是针对CTF比赛和网络安全竞赛的渗透测试入门指南,涵盖了从基础知识到实战工具的全面内容,旨在帮助初学者系统地学习和掌握网络安全技能。" CTF(Capture The Flag)比赛是一种网络安全竞赛,参赛者通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值