CTF知识点
文章平均质量分 59
CTF比赛常用知识点
梦 & 醒
一名ctfer,分享自己的成长
展开
-
【CTF】Nginx日志注入
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。对于Apache,日志存放路径:/var/log/apache/access.log。原创 2024-09-21 10:19:57 · 620 阅读 · 0 评论 -
【CTF】两个-和#在sql的区别以及--后面为什么要加+
在SQL中, 两个-和 # 都⽤作单⾏注释,但它们的使⽤环境和数据库系统兼容性有些不同。原创 2024-08-21 08:15:00 · 593 阅读 · 0 评论 -
【CTF】SSRF漏洞详解
Protocol,简单文件传输协议)是一种简单的基于lockstep机制的文件传输协议,它允许客户端从远程主机获取文件或将文件上传至远程主机。然后把它用一个随即文件名保存在硬盘上,并展示给用户。Transfer Protocol),这是一种与SSH打包在一起的单独协议,它运行在安全连接上,并以类似的方式进行工作。在PHP的parse_url中会识别www.ccc.com,而libcurl则识别为www.bbb.com。file:/// 从文件系统中获取文件内容,如,file:///etc/passwd。原创 2024-08-21 08:00:00 · 871 阅读 · 0 评论 -
【CTF】绕过关键字的方法
前言:在CTF比赛中,常常会遇到一些关键字或者某个词被匹配过滤,就需要用其他的方法进行绕过,在此记录以下。还有一些比如异或绕过,取反执行,短标签,url编码绕过等等。base64编码绕过。原创 2024-08-20 08:15:00 · 292 阅读 · 0 评论 -
【CTF】变量覆盖函数
变量覆盖基本都来自于各种函数(parse_str()、extract()、import_request_variables()等)对用户输入取值时的问题,当用户对已经存在的变量再次通过各种函数赋值时,将会触发变量覆盖,修改之前定义的值,这类问题需要严格定义用户可以输入的部分,或值避免使用存在此类问题的函数。原创 2024-08-20 08:00:00 · 1081 阅读 · 0 评论 -
【CTF】PHP伪协议
php://伪协议是php提供的一些输入输出流访问功能,允许访问php的输入输出流,标准输入输出和错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件的过滤器。原创 2024-08-19 08:15:00 · 353 阅读 · 0 评论 -
【CTF】正则表达式中各种后缀含义
行起始”元字符(^)仅仅匹配字符串的起始,“行结束”元字符()仅仅匹配字符串的结束,或者最后一个字符是换行符时其前面(除非设定了D修正符)。如果设定了此修正符,preg_replace() 在替换字符串中对逆向引用作正常的替换,将其作为 PHP代码求值,并用其结果来替换所搜索的字符串。如果设定了此修正符,模式中的圆点元字符(.)匹配所有的字符,包括换行符(一般情况下‘.’是不能匹配‘\n’的)。的以外完全被忽略,在未转义的字符类之外的 # 以及下一个换行符之间的所有字符,包括两头,也都被忽略。原创 2024-08-18 08:15:00 · 334 阅读 · 0 评论 -
【CTF】修改本地IP
记录一些修改本地IP的方法,多备份一些,防止一些简单的过滤。原创 2024-08-19 08:00:00 · 194 阅读 · 0 评论 -
【CTF】PHP弱类型比较与MD5绕过详解
PHP在判断是否相等时,有两种比较方式。1.=== 在进行比较时,会先判断两种字符串类型是否相等,再比较,这种就是强类型2.== 在进行比较时,会先将字符串类型转化成相同,在进行比较,这种就是弱类型。弱类型比较 在比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转化成相应数值再比较。原创 2024-08-16 10:58:15 · 1198 阅读 · 0 评论