2021-07-24 第二周CTF学习总结

最新推荐文章于 2023-05-15 19:33:48 发布
最新推荐文章于 2023-05-15 19:33:48 发布
阅读量746 收藏 3
点赞数
分类专栏: CTF学习记录 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scalpel_x/article/details/119063829
版权

第二周学习总结——Web安全学习记录

写在前面

在继续了解CTF、网络空间安全等相关知识后,我决定学习网络上成体系的Web安全教程,将学习方向扩展到和未来职业相关度的Web安全,而不是盯着CTF的比赛内容,且CTF中,Web安全也占据很大的一部分。
下面是这一周学习内容的总结。

概念名词

域名

什么是域名

网站的名称

在哪里注册域名

万网(阿里云)

域名发现对安全测试的意义

当在顶级域名下的主站没有搜索到漏洞时,可以通过多级域名,测试二级域名下网站的安全,并从二级域名下的网站逐渐摸到主站。

DNS

什么是DNS

域名系统服务协议,用于域名与IP地址的相互转换

本地HOSTS与DNS的关系

本地HOSTS可以重定向解析IP地址,在ping一个域名的时候,会现在本地HOSTS里检索有没有对应的IP地址,然后再去互联网中搜索。
如果能够修改HOSTS文件,就可以让对方的网址指向想让他达到的IP地址,达到钓鱼的效果

CDN是什么,与DNS有何不同

内容分布网络,可以理解为节点缓存技术。将源站(真实地址)缓存到节点中,用户通过最快的节点访问源站,达到快速访问的效果。如果对节点进行安全测试,无法实现对源站的安全测试,所以需要绕过节点找到源站,才能排除CDN的干扰。
CDN是根据位置,就近选择合适的节点,与DNS无关

常见的DNS安全攻击有哪些

DNS劫持、DNS投毒等
通过DNS服务器将域名解析为IP地址,通过对DNS的修改,将域名指向目标IP,达到攻击效果

脚本语言

常见的脚本语言类型有哪些

asp php aspx jsp javaweb pl py cgi等

不同脚本类型与安全漏洞的关系

不同脚本类型本身的特性会带来对应的安全问题,可以以脚本类型为方向,寻找其中的安全漏洞。
不同的脚本语言适用的场景不同,可以通过网站规模、类型等判断使用的脚本类型,可以增加漏洞挖掘的几率。

后门

什么是后门?有哪些后门?

攻击者在进行入侵时留下的捷径,可以在下次入侵时更方便地获取权限。
基于网站、基于服务器、远控木马生成的后门控制端等等

后门在安全测试中的实际意义

方便下次更容易入侵
提供控制服务器、网站的通道

关于后门需要了解哪些?(玩法、免杀)

玩法:根据目的,更隐蔽、更方便地控制
免杀:保护后门不被杀毒软件监测

Web

Web的组成架构模型

网站源码:分脚本类型,分应用方向
操作系统:windows,Linux
中间件(搭建平台):apache iis tomcat nginx 等
数据库:access mysql oracle sybase db2 postsql等
web漏洞的出现来源主要就是这四个层面

为什么要从Web层面

web使用范围广,通过网站源码可以较容易获取权限,并逐渐提权。而操作系统中的漏洞较难被利用,且容易通过补丁等方式补全。

Web相关安全漏洞

Web源码类对应漏洞

sql注入、文件上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等

Web中间件对应漏洞

未授权访问等

Web数据库对应漏洞

内核漏洞

Web系统层对应漏洞

提权漏洞、原始代码执行

其他第三方对应漏洞

第三方软件带来的漏洞,如QQ

APP或PC应用结合类

电脑客户端、手机移动端
当网站上仅作为展示、下载使用时,客户端将起到链接到目标站的功能,可以通过客户端实现对目标站点的入侵
APP通过封装,套用网站,和网站有同样的结构,此时APP的实质就是网站,入侵APP即可实现对网站的入侵。

scalpel_x
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF训练一周的总结
zhoess的博客
04-12 566
关于CTF训练的一周总结 实验一:4进制 先看题 打开的时候,我的第一反应就是这是一个密码学的简单的进制转换问题。但是究竟是转换成几进制呢? 在我玄学了一段时间之后 采用了非常简单尝试法(从二进制 八进制 十进制 十六进制去尝试) 在尝试多遍后就得到了这样的一串数字: 进制 转化后 16进制 53 65 42 61 46 69 7B 46 6F 75 72 62 61 73 65 31 32 33 7D 10进制 83 101 66 97 70 105 123 70 111 70
ctf近期学习总结(一)
weixin_43342135的博客
09-06 1663
经过上次的自闭赛之后,明白了总结的重要性+实战+刷题+看书+基础 ctf中一定要学会python,不然拿到题目,知道思路,就是写不出flag,那就很是尴尬了 由于接触到的赛题太少了,这里就有点low了,望各路大佬请多指教。 ctf是一门综合的比赛 关于web方面: 对于简单题: 终究其本质就是在 利用 web的基础知识 出题,比如说让你 利用 burpsuite 修改 访问的ip ,再比...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972 工作于 VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark: 对于vCenter6.7 U2 + vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。 需要测试 vCenter 6.5 Linux(VCSA)/窗口等待测试 vCenter 6.7 Linux(VCSA)/窗口等待测试 vCenter 7.0 Linux(VCSA)/窗口等待测试 细节 突破为任意文件上传 存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
沉浸式体验参加网络安全培训班,学习过程详细到底!
qq_69775412的博客
06-22 896
关于网络安全的学习路径学习方法,很多自学成才的人写过,很多培训机构写过,各有千秋。我也来凑个热闹,分享一下我2万多报的培训班,90天时间我的学习日记。Day1 9点正式上课,我早早的提前了半个小时到教室。发现老师正坐在教室里面鼓捣电脑,打了个招呼就随便找了个位置坐下了。同学们陆陆续续都到了教室之后,开始正式上课。简单讲解了一下网络安全行业的行业动态和市场情况,然后开始在老师的帮助下装系统。系统是老师自己改过然后统一封装好的环境,工具什么的非常全,实用型很强。安装系统需要电脑的一些内存,所有我不得不把我的游
学习网络安全的心得
jazzz98的博客
04-08 1217
我的学习心得,我认为能不能自学成功的要素有两点。
CTF总结(2)
山兔的博客
09-13 636
1.没有高手和菜鸟,只有玩的多和少。 2.借助:文章、视频教程、社区论坛、 社交软件QQ可以交安全的朋友。 一、CTF-WEB-学习条件 3.编程语言基础:PHP、Python、PythonWeb、Java、JavaWeb等。 4.漏洞工具基础:Nmap、SqlMap、BurpSuite、Metasploit等。 5.代码审计基础:PHP代码审计、PythonWeb代码审计、JavaWeb代码审计等 二、CTF-RE-学习条件 1.编程语言基础:C/C++、 x86汇编、x64汇编等。 2.其他技能基础:堆
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
ctf学习小结
clearloveQAQ的博客
11-20 2863
1.index.php的文件备份:index.php.bak 2.只要是变量后面紧跟这着(),那么就是对这个变量进行函数调用 3.GLOBALS全局变量的使用 global关键字可以把局部变量变为全局变量,全局变量的引用如:对变量a1,写法$GLOBALS[‘a1’] 4.highlight_file不能对数组高亮 5.php命名规则,只能包含数字,字母,下划线(开头只能是下划线和字母) 如CTF_SHOW.COM不合法再php中点和空格会被转化成下划线但是由于系统监测只会检测一次我们可以用双写
实验四 CTF实践
qq_45538874的博客
12-09 304
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。 ...
关于CTF学习总结
m0_37496212的博客
02-26 2762
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = "" print("Start") for i in range(33): for payload in payloads: s
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结
网络信息安全学习心得
08-24
网络信息安全学习心得文档、拿走,不谢。
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts-CTF-2021zer0pts CTF 2021和彩云分流:链接: 提取码:gZce
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
2021-oweek-ctf
05-11
2021年O-周CTF 2021 O-Week CTF挑战库,包括解决方案和源代码,您可以自己运行它。 解决方案也将很快添加到写库中。 希望您在参加CTF的过程中感到愉快! 请继续关注未来CTF的更新!
2018.12 CTF备战心得——实验吧训练营密码学(二)
WJH_kirito的博客
12-06 570
比赛初赛结束了,密码学翻车了一题,隐写也翻车了一题。web有两题没有人成功解答所以倒也能接受。因为队里大家都没有准备逆向,所以有点遗憾吧。鸽了这么久继续上次的更新。3.try them all 题目:You have found a passwd file containing salted passwords. An unprotected configuration file has reve...
自学黑客(网络安全)如何入门?收藏这篇就够了
2302_76827504的博客
05-15 978
我找的所有教程都是B站上的,比较基础适合小白,这部分一定要多练,知识点多,就去练,还要多回头看,我敢说这部分你学了一周,等周六日在回头看,你发现有些东西就不好写出来,所以要周六日回头看下,在练好的基础上做总结。不过自己没有经验并且刚来深圳求稳,就选了一家物联网公司,6.5K~,也有工资高的,但不是双休,福利也不是很好,我在初期还是求稳多学习,就选了双休的。(此处更新,她们四月底跳槽了,薪资嘛。同时也咨询了很多培训,给了我一些必须学网安的建议,加上我自身的原因,也给我了好多建议。
2021暗月web渗透测试攻防全栈红队视频教程网络安全程师培训全系列学习心得分享
q1409124704的博客
02-23 3055
本人学习之后,首先觉得收获很多,涉及的面也很广,希望可以和一起同行业的朋友一起分享交流!
Ubuntu-CTF
最新发布
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的安装和配置步骤可以参考相关的教程。 2. 配置阿里云镜像下载源文件。这可以加快软件包的下载速度。你可以按照引用\[1\]中的指导进行配置。 3. 进入CTFd目录。在终端中使用cd命令进入CTFd的目录。 4. 使用gunicorn工具配置CTFd。根据引用\[2\]和引用\[3\]的内容,你可以使用以下命令配置gunicorn工具: ``` gunicorn --bind 0.0.0.0:8000 -w 5 "CTFd:create_app()" ``` 5. 如果你希望在重启电脑后再次运行CTFd平台,确保以root权限运行。在Ubuntu终端中使用sudo命令运行上述命令。 这样,你就可以在Ubuntu上成功搭建CTFd平台了。请注意,这只是一个简单的搭建过程,具体的配置和使用方法可能会有所不同,你可以参考相关的文档和教程进行更详细的了解和操作。 #### 引用[.reference_title] - *1* *2* *3* [基于Ubuntu搭建CTFd平台(全网最全)](https://blog.csdn.net/qq_25953411/article/details/127489944)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值