信息安全学习之路-CTF方向

最新推荐文章于 2024-08-20 11:13:30 发布
最新推荐文章于 2024-08-20 11:13:30 发布
阅读量9.4k 收藏 84
点赞数 11
分类专栏: 信息安全学习之路 信安学习之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35428201/article/details/81324422
版权

 

去年写的文稿,一直没有发布,一直在研究,信安知识太多,需要很多的基础知识

从暑假就开始研究CTF,一直无从下手,需要的方面太多,趁着参加网络安全技能大赛(实际为打酱油),写个详细的笔记吧。
最近迷上了www.shiyanbar.com中的教程,讲的还不错
Web解题思路
1.直接查看源码  a.右键查看网页源代码        b.F12控制台        c.view-source:
2.查看修改或添加HTTP请求响应头 GET X-Forwarded-For:1.1.1.1
3.302跳转的中转网页有信息
4.查看开发者工具控制台  控制台可执行代码
5.JavaScript代码,包括JS加解密
6.burp suite拦截  burp suite使用
7.robots.txt
8.asp,php审计
9.SQL注入
10.简单脚本使用
11.后台登陆 SQL注入' or 1=1 group by pwd with rollup limit 1 offset 2#
12.代码逆向
13.上传绕过 a.截断%00 b.修改文件后缀
14.hash函数
15.备份文件
16.验证码
17.cookie
18.MD5碰撞


CTF只要分为几大类:Web、密码学(Crypto)、杂项(MISC)、隐写(STEGA)、编程(PPC)、逆向(Reverse)、溢出(PWN)

png
隐写术http://bobao.360.cn/learning/detail/243.html

ymxowgk
关注
专栏目录
CTF-学习
渗透、攻防、CTF、编程
06-23 2390
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式比较多。 解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类) 攻防模式:AWD(Attack With Defense,攻防兼备),比赛一般就是每一个参赛队伍,在同一个网络中,进行相互攻击和防守,
【安全攻防知识-4】CTF之MISC
热门推荐
qq_26579613的博客
03-24 3万+
1、MISC介绍 MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 2、隐写术 隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。 常用以下工具: 1、010editor 查看文件类型 2、Binwalk 合并文件 3、Notepad++ 进行
ctf比赛的方向及内容
weixin_74217229的博客
10-14 6001
CTF指的是网络安全技术人员之间进行技术竞技的一种比赛形式。在比赛中参赛队伍为获取flag。需要通过解决信息安全的技术问题来获取flag。其分为六个方向,分别是web安全,逆向工程(Reverse),Pwn:二进制漏洞利用,Crypto-密码攻击,Mobile-移动安全,Misc-安全杂项。 1 -Web-网络攻防学习Web安全中常见的漏洞,在考试中通过浏览器访问题目服务器上的网站,寻找网站漏洞(SQL注入等)。
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!_ctf学习
最新发布
Spontaneous_0的博客
08-20 1680
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
第一次写博客,分享一下我的信息安全学习路线
zhanqwertyuiop的博客
11-10 1298
##第一次写博客,分享一下我的信息安全学习路线 大一: 学习c语言(看郝斌老师的视频) 学习数据结构(看郝斌老师的视频) 学习汇编语言(主要参考王爽老师写的汇编语言) 大二: (目前上)正在学习: 逆向工程(参考加密与解密,逆向工程核心原理) tcp/ip(参考书籍tcp/ip详解卷一‘翻译是真的烂’) sql(参考书籍sql必知必会) 了解Windows(Windows核心原理) 已学:python 浅谈信息安全学习方式(仅代表个人观点): 首先是了解信息安全的知识框架体系(百度,知乎,贴吧等) 选择学
CTF方向
qq_73861475的博客
05-06 502
选手需要根据题目中给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本(`Exploit`),进而对主办方给出的远程服务器进行攻击并获取flag通常来说Pwn类题目给出的远程服务器信息为`nc IP_ADDRESS PORT`,例如`nc 1.2.3.4 4567`这种形式,表示在`1.2.3.4`这个IP的`4567`端口上运行了该题目。Crypto类题目考察选手对`密码学`相关知识的了解程度,诸如`RSA`、`AES`、`DES`等都是密码学题目的常客。
信息安全学习路线
tomyyyyy
03-26 3800
信息安全学习路线 安全人员基本技能 学习安装操作系统(Windows、Vmware/VirtualBox、Ubuntu/Kali) 学习使用搜索引擎(baidu/google语法) 魔法上网(......) 学会提问的智慧 文档编写技巧(word,ppt,markdown) 浏览器插件的使用(Firebug、Hackbar、Adblock、SwitchySharp等) 客户端与服务器通信流程 ...
2021年工业信息安全技能大赛CTF-02-被黑客修改的程序的附件.zip
08-03
【描述】"2021年工业信息安全技能大赛CTF-02" 这个描述点明了这是一个在2021年举行的第二场CTF比赛,专攻工业信息安全方向。工业信息安全是保护工业控制系统、自动化设备和物联网(IoT)免受恶意攻击的重要领域,它...
cbr-osint-ctf
04-06
标题中的“cbr-osint-ctf”很可能指的是一个网络安全领域的活动或竞赛,可能是Capture The Flag(CTF)的一种形式,其中“OSINT”代表Open-Source Intelligence,即开源情报。这种活动通常涉及通过公开来源收集信息...
CTF之web学习记录 -- 环境和工具篇
lifanxin的博客
05-03 2403
工具篇引言本地web环境搭建安装apache安装PHP 引言   作为一名刚入坑二进制不久的新人选手,发现ctf的道路任重而道远,恍惚间又看到一些关于二进制求生之路上的劝退语录,于是为了提升综合素养,开始学习web方向。这里是我从零到一的学习记录,写博客的好处一来是夯实基础,巩固复习,二来是分享经验,希望新入坑的读者可以少走弯路。 本地web环境搭建 安装apache   这里介绍Ubuntu下apache环境的搭建以及一些常用的终端操作命令。 # 安装apache2 sudo apt install ap
CTF web安全经典例题讲解
10-22
在网络安全领域,CTF(Capture The Flag)竞赛是一种常见的技术挑战活动,主要涉及网络攻防、信息安全技术等多方面的知识。本主题集中于CTF赛题中的Web安全部分,通过一系列经典例题来帮助初学者理解和掌握核心技能...
CTF 六大方向基础工具合集
网络安全
11-27 4984
今天来为大家分享CTF 六大方向基础工具简介集合。本文中提到的所有工具在ctf部落中均有,加入方式见文末。
安全工程师学习路线
煜铭2011
06-08 6532
0x00 前言 为了更好地学习安全方面的知识,本文特此推荐一些路线,方便以后的学习,在此本文讨论了思路,但限于篇幅,故仅介绍核心思想,具体的操作,本文会给出一些参考链接,方便读者查阅、 0x01 职位描述 1 负责安全服务项目中的实施部分,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等; 2 爆发高危漏洞后时进行安全漏洞的分析应急;及时清除木马后门,加固业务系统服务器 3
网络安全学习路线
m0_55313512的博客
02-26 4603
网络安全学习路线
我的网络安全学习之路
qq_43757105的博客
08-02 1970
目录 被网络安全选中 大学三年以来的网安学习 web安全学习路线 被网络安全选中 18年高考后,和很多同学一样,我也是那个面对很多专业要选择而迷茫的那一个很普通的小白,当年的我不想当老师,不想当医生,,,,,有一段痛苦的时间一度陷入自我否定的痛苦中,在经过好几天的自我痛苦斗争后,坚定自己最初的想法,对什么好奇学什么,所以我当年高考后报志愿也是带着这种想法去的,但是我之前都没有一台属于我自己的一台笔记本或者台式电脑,可以说对电脑一无所知。最后填报志愿还是把所有的专业都填成与计算机相关,...
CTF方向
2301_80028001的博客
11-09 396
题主是一个CTF新手,通过搜集各方面资料谈一下对CTF方向的理解。
Web方向学习路线(信息安全
天天学安全专属博客
01-15 5573
Web学习方向
信息安全学习路线图_Python学习图谱:学习到困惑的时候可以参考的图谱
weixin_30240263的博客
01-30 458
很多同学都想学习Python,最近就连地产大佬潘石屹都要学Python。刚刚开始学习Python的同学来说,不知道从哪里下手,学习起来比较困惑,没有找到一个好的学习方法,没有高手带路,没有人督促你学习,或者没有人在你出现困惑的时候,给你正确的解答。那我们今天就讲讲Python的学习路线图。一、Python全栈图谱1.入门Python编程python基础知识2.进阶Python编程python进阶知...
想从事网络信息安全的工作,我们零基础人员该如何自学?
瓦罗兰特顶级C位的博客
03-18 365
由于我之前写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值