CTf-Day2

最新推荐文章于 2023-09-21 21:27:26 发布
最新推荐文章于 2023-09-21 21:27:26 发布
阅读量255 收藏 1
点赞数 1
分类专栏: ctf学习笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53525138/article/details/116002079
版权

CTf-Day2

名词解释:

域名:域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称

木马:木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码

社工:一种人为心理学的攻击手段,大概主旨含义你可以理解成所有的防火墙或者权限,再安全也只是相对的,因为操作他的是人,所以只要对人身进行了渗透攻击,那所有的信息会被你暴露无遗。

后门:保持对目标主机长期控制

poc:意思是为观点提供证据

exp:Exploit 的英文意思就是利用,它在黑客眼里就是漏洞利用

MD5加密

中文名为消息摘要算法,为计算机安全领域广泛使用的一种散列函数,目前不可逆解。

特点:

压缩性:任意长度的数据,算出的MD5值都是固定长度。

容易计算:从原数据算出MD5很容易

抗修改性:对原数据进行任何改动,哪怕只修改一个字节,得到的MD5值都很大区别

强抗碰撞:已知原始数据和MD5值,想找到一个具有相同的MD5值的数据(即伪造数据)是非常困难难的

CTf解题:

默认长度16和32位 MD5只可以包含abcdef和数字0~9(其他符号直接去掉)

撞密思路:

字典撞密:字典加密 MD5值比较

存储撞密:数据库

常用DOS命令

统配符:

号,代替0个或多个字符(可用于查找以某个字符开头 m)

?号,代替一个字符(love?.doc)

查看命令:

cd 进入某个路径

dir 显示目录下的目录和文件

more 查看全部内容

Type 选择性查看内容

操作命令:

Md 创建文件夹

Rd 删除文件夹

Copy 复制文件

Del 删除文件

Ren 重命名文件

/? 帮助

信息收集

站点链接

暴力破解(随机输,看运气 工具:御剑 )

Whois & 备案(工具:https://ipchaxun.com/)
在这里插入图片描述

在这里插入图片描述

旁站C段 & 子域名 (旁站是指在目标服务器上的不同网站 C段是指与目标服务器同网段的服务器 工具:zoomeye 使用ping获取网站ip)

在这里插入图片描述

搜索引擎(百度引擎)

搜索引擎高级语法:

intitle:intitle:baidu.com 标题中含有

intext:intext:baidu.com 文本中含有

inurl:inurl:baidu.com URL中含有

site:insite:baidu.com 站点

以上可以混用

站内爬虫(深度爬取url)

Nmap初始

在这里插入图片描述

弱口令

密码生成工具

在这里插入图片描述

https://www.hacked.com.cn/pass.html

爆破工具(先装java):

Burpsuite

Sniper(狙击手模式)

一个值赋给变量一次

Battering ram(攻城锤模式)

多个变量使用同一个值

Pitchfork(草叉模式)

交叉

Cluster bomb(集束炸弹模式)

java):

Burpsuite

Sniper(狙击手模式)

一个值赋给变量一次

Battering ram(攻城锤模式)

多个变量使用同一个值

Pitchfork(草叉模式)

交叉

Cluster bomb(集束炸弹模式)

混合

Ibabysit
关注
专栏目录
合天网安实验室CTF-Exp200-Come on,Exploit me!
MyCyber
06-21 579
合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述   Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件   exp200 参考解题步骤 1、下载附件先用VSCode打开看看 换个行看看 通过and换行有68行 2、根据题目描述猜测   如果没有接触过perl语言看到这些文本应该会觉得一头雾水,但大体可以看出是用来打印一些东西的。使用搜索引擎搜索题目描述中的Audrey Tang,可以发现其与Perl、ppencode的紧密联系。ppencode是把Per
2021-05-26 CTF Miscbuuoj day10
LiNa_lInA_741的博客
05-26 447
CTF Misc buu oj day10秘密文件类型文件名解题[BJDCTF2020]你猜我是个啥类型文件名解题 秘密文件 类型 流量包分析、压缩包分析 文件名 305df1f78bef4ccfd2a3bd0fe4a6c0d7.pcapng 解题 协议分析,存在ftp传输数据 binwalk分离出3F46.rar加上爆破得到flag:flag{d72e5a671aa50fa5f400e5d10eedeaa5} [BJDCTF2020]你猜我是个啥 类型 啥也不是 文件名 attachment.zip
CTF_EXP01:BugkuCTF 秋名山老司机
Senimo
10-11 453
CTF_EXP 第一周ctf_exp01: BugkuCTF 秋名山老司机ctf_exp02: XCTF PHP2ctf_exp03: [SUCTF 2019] EasySQL 第一周入门EXP,挑选了几道简单的CTF题目上手,主要都是通过Python中的Reques模块进行GET和POST传参,对可能的结果进行限制与筛选,实现输入题目链接即可得到flag。 ctf_exp01: BugkuCTF 秋名山老司机 题目:BugkuCTF 秋名山老司机 提示为通过POST方式传入变量value的值, 构造如下
CTF-Internetwache2016-exp-RemotePrinter
iextract的博客
04-22 437
CTF-Internetwache2016-exp-RemotePrinter 自今天开始在csdn记录下有些感想或是某些解题过程。以前只在csdn查询、下载资料,没有想到记录。 Ps:心态爆炸,这个笔记本动一下卡7秒是什么鬼哦查看给出的二进制文件,file RemotePrinter check.sh --file RemotePrinter RemotePrinter: ELF 3
CTF_EXP03: [SUCTF 2019] EasySQL
Senimo
10-13 292
CTF_EXP03: [SUCTF 2019] EasySQL 启动靶机,打开页面: 一个简单的计算器页面,查看网页源码: 提示设置了WAF以确保安全,尝试访问calc.php: 得到了WAF源码,分析代码: 需要传入变量num的值 设置了一系列黑名单的值 如果传入的变量num中有黑名单包括的符号,将终止程序 否则将输出num的内容 根据PHP的解析规则:如果变量前面有空格,会去掉前面的空格再解析 WAF限制了参数num,将传入的参数'num'前添加空格,即'? num'可绕过WAF的判断,将字符
CTF 02-day(python速成)
06-18
2. 数据类型:包括整数(int)、浮点数(float)、复数(complex)、布尔值(True/False)和字符串(str)。字符串可以用单引号或双引号表示,支持转义字符。 3. 运算符:包括基本的算术运算符(+、-、*、/、%、**)...
CTF-信息安全 (2).zip
09-05
CTF竞赛A方向书籍,包括:《自己动手写操作系统》,《揭秘家用路由器0day漏洞挖掘技术》,《IDA Pro Book 2nd》,《黑客攻防技术宝典:系统实战篇(第2版)》,等。
CTF-学习呀
渗透、攻防、CTF、编程
06-23 2399
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式比较多。 解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类) 攻防模式:AWD(Attack With Defense,攻防兼备),比赛一般就是每一个参赛队伍,在同一个网络中,进行相互攻击和防守,
IDF-CTF-天罗地网
saltor
04-19 8441
不难不易的js加密题目:就是这里 → http://ctf.idf.cn/game/web/28点击链接,弹出一个输入框。要求输入flag。查看源代码,发现一个script脚本。 然后复制到站长工具js混淆加密压缩那里解密。 http://tool.chinaz.com/js.aspx得到解密后的代码:var a = prompt("\u8f93\u5165\u4f60\u7684\x66\x6
ctf入门总结】ctf新新新手可以看看的名词or一些小总结
weixin_52326113的博客
09-21 111
ctf新新新手可以看看的名词or一些小总结
CTF】基础常识
algae
05-06 1860
入门必读,少走弯路,少查百度 常见词释义 简称 全称 说明 CTF Capture The Flag 夺旗赛,从题目信息中获取flag并提交 CTE Capture the Ether 区块链智能合约,一般是漏洞利用 MISC miscellaneous 杂项,CTF题目常见题目类型之一 RE Reverse 逆向,CTF题目常见题目类型之一 Crypto Crypt...
poc, vul, exp都是什么意思呢?
ly969434341的专栏
05-04 8409
poc, vul, exp都是什么意思呢? 转自:https://www.zhihu.com/question/26053378 答:poc:proof of concept :漏洞的概念证明 vul:vulnerable:漏洞 exp:exploit:漏洞利用,一般是个demo程序...
CTF中的EXP编写技巧 zio库的使用
weixin_30496431的博客
05-09 617
zio库没有提供文档 这个是官方给出的一个例子程序 1 from zio import * 2 io = zio('./buggy-server') 3 # io = zio((pwn.server, 1337)) 4 5 for i in xrange(1337): 6 io.writeline('add ' + str(i)) 7 io.re...
CTF常见的编码
sun的博客
08-02 2737
jother编码 jother编码是由[]()+!这些符号组成的,是一种js的编码。我们通常在控制台中运行此编码便可以解析内容。 jother编码的形式: js中的escap的编码 编码形式: 所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字) 在js里有escap(string)...
网络安全方面的专业词汇中英文对照
Mr. 亮先生的博客
08-02 1万+
英文 中文 简称 access control decision function 访问控制判决功能 ADF access control decision information 访问控制判决信息 ADI access control enforcement function 访问控制实施功能 AEF access control entries 访问控制入口 ACE...
CTF介绍
ST0new的博客
05-16 9657
前言 刚开始接触CTF,对于misc,reverse等等都傻傻分不清,所以专门去查了下这些名词,给没有接触CTF的童鞋一点入门基础。如果有不对的地方,欢迎大佬指点。 CTF是什么 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进...
编写poc和exploit的几款常用工具介绍
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ibabysit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值