Bugku——成绩单

王嘟嘟_

已于 2023-11-07 14:09:44 修改

阅读量310

点赞数

分类专栏： CTF 文章标签：安全

于 2019-04-16 13:41:20 首次发布

本文为博主原创文章，未经博主允许不得转载，未授权转载为侵权行为，违反法律。

本文链接：https://blog.csdn.net/qq_36869808/article/details/89331710

版权

CTF 专栏收录该内容

24 篇文章 0 订阅

订阅专栏

0x00 前言

今日份ctf
在这里插入图片描述

0x01 正文

bp抓包，然后丢到sqlmap里跑。
在这里插入图片描述

补充知识

CTF

CTF（Capture The Flag）是一种网络安全竞赛，旨在锻炼参赛者的信息安全技能和解决问题的能力。比赛通常包括多个赛题，如密码学、漏洞利用、逆向工程等，参赛者需要在规定时间内解决这些赛题并获取相应的 flag（旗帜）。

CTF比赛不仅测试了参赛者的技能和知识，还考验了他们的团队协作和沟通能力。通过不断挑战和学习，参赛者不断完善自己的技能和知识储备，提高自身的安全意识和专业水平。

CTF比赛被广泛应用于信息安全领域，包括从网络安全工程师到黑客攻击者等不同角色的训练和测试。

burp介绍

Burp是一款由PortSwigger Web安全公司开发的集成式漏洞扫描器和攻击代理工具，主要用于应用程序安全测试，可以帮助用户发现和测试应用程序中的漏洞，包括跨站点脚本攻击（XSS）、SQL注入、命令注入攻击等。Burp还支持自定义扫描策略和规则以及自动化攻击，可以提高应用程序安全性的测试效率和准确性。此外，Burp还包含其他一些有用的工具，如Intruder，用于模拟多种攻击类型；Repeater，用于重放HTTP请求和响应；以及Proxy，用于截取和修改HTTP流量等。

sqlmap

sqlmap 是一款开源的 SQL 注入扫描工具，用于自动化检测和利用 SQL 注入漏洞。它可以检测并利用多种类型的 SQL 注入漏洞，支持所有主流的数据库（如 MySQL、Oracle、Microsoft SQL Server、PostgreSQL），并且具有强大的注入测试和利用功能，包括数据提取、访问操作系统、执行任意代码等。

sqlmap 具有丰富的功能，包括但不限于：

检测 SQL 注入漏洞
自动识别数据库类型
扫描指定 URL 或者整个网站
利用漏洞获取数据库信息、数据、权限等
读写文件
执行操作系统命令

sqlmap 被广泛用于渗透测试和漏洞评估，可以帮助用户快速发现和利用存在的 SQL 注入漏洞，提高安全性能和保护网站安全。

常见的ctf平台

以下是一些常见的CTF平台：

PicoCTF: 由卡内基梅隆大学编写的CTF平台，非常适合初学者。
CTF365: 提供长期在线CTF比赛及训练。
HackTheBox: 提供实时的CTF比赛，包含各种不同难度的挑战。
Root-Me: 提供多种攻击和防御方向的挑战，适合各种技能水平的玩家。
OverTheWire: 提供各种不同难度的挑战，并提供具体的攻击目标。有很好的学习资源来了解攻击技术和安全措施。
VulnHub: 提供可下载的虚拟机镜像，供用户在本地环境中进行攻击和防御练习。
CTFtime: 提供全球CTF比赛和团队排名，可以了解到最新的CTF比赛信息。
WeChall: 提供连接到多个CTF平台的接口，可以方便地在不同的平台上玩游戏。

以上是一些常见的CTF平台，但并不是全部，还有许多其他可用的平台。

CTF的学习方式

学习CTF的最好方法是通过实践。以下是一些学习CTF的建议：

加入CTF社区：加入CTF社区，与其他CTF玩家交流经验和学习资源。
熟练掌握编程语言：学习编程语言，例如Python、C++、Ruby等。
学习网络安全知识：学习网络安全知识，例如网络协议、漏洞利用、加密算法等。
初学者CTF平台：参加初学者CTF平台，例如PicoCTF、CTF365等。
了解常用工具：了解常用的渗透测试工具，例如nmap、sqlmap、Metasploit等。
参加比赛：参加CTF比赛，与其他玩家竞争并学习技能和战术。
学习CTF中使用的技术：学习CTF中使用的技术，例如二进制分析、逆向工程、密码学等。
学习CTF攻防思路：学习CTF攻防思路，了解如何寻找漏洞、利用漏洞、绕过安全措施等。
学习CTF中的团队协作：学习如何在CTF中与团队协作、分工合作，以达到最佳效果。

CTF的优势

CTF（Capture the Flag）竞赛的优势如下：

1.提高安全意识：CTF是一种全面且实践性很强的安全培训方式，可以使参与者对安全问题有更深刻的认识，提高安全意识。

2.提高技能：CTF要求参与者在实践中解决问题，从中学习和提高技能，包括渗透测试、加密和解密、漏洞利用、逆向工程等方面的技能。

3.切磋交流：CTF竞赛是一个集中了各种技术人才的平台，可以通过与各路高手的切磋交流，学习到新的技术和方法，提高自己的技能水平。

4.提高团队协作能力：CTF竞赛通常需要多人组队完成任务，可以帮助参与者提高团队协作的能力和沟通协调能力。

5.丰富职业发展：CTF竞赛成绩和参赛经历可以成为参与者在职业生涯中的亮点和加分项，为未来的职业发展做出贡献。

CTF 战队

CTF 战队指的是参加网络安全比赛（CTF）的团队。这些团队由来自不同领域的专业人士组成，包括计算机科学家、网络安全专家、密码学家等。他们通过解决各种安全挑战来提高自己的技能和知识，并在比赛中获得高分。CTF 战队通常会在比赛前进行训练和计划，以确保他们在比赛中表现出色。很多公司和组织都会对参加CTF比赛的人才给予认可和奖励。