ctf解题思路

最新推荐文章于 2024-08-10 10:48:29 发布
最新推荐文章于 2024-08-10 10:48:29 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014692982/article/details/120373839
版权

web解题
1.hack bar看下路径 模板注入{{1+1}} 
kali
python tplmap.py -u http://792.168.1.10:8000/?name=* 
python tplmap.py -u http://792.168.1.10:8000/?name=* --engine Nunjucks --os-shell
2.源码 看cookie session,读源码/index.php?page=php://filter/read=convert.base64-encode/resource=index.php   
3.发送到burp抓包,看头部,改下get post等 看302页面
4.目录扫描
5.sql注入,手动或sqlmap   
联合查询 name=1' union select 0,'admin','81dc9bdb52d04dc20036dbd8313ed055'%23&pw=1234
6.X-Forwarded-For: 10.1.10.1  Referer:https://www.sycsecret.com/ User-Agent: Syclover
7. .git 或者.swo获取源码 备份文件泄露 robots.txt www.tar.gz index.php.bak  source.zip
8.御剑扫描
9.漏洞利用 
10.密码修改的地方存在sql注入,或者改用户admin密码 二次注入:先注册有漏洞账号,然后登陆进去查看用户名改密码的地方。
11.文件包含 php://filter/convert.base64-encode/resource=flag.php
12.unicode欺骗 nodeprep.prepare(username)
13.文件上传 ?php3 4 5 7 phtml phps pht
14.fuzz一下 看哪些没被过滤
15.盲注
16.堆叠注入
17.上传 .htaccess content-type 改为image/jpeg

misc解题
1.图片 zip的伪加密 分离图片 爆破密码 备注可能有密码
2.编码 大小写转换
3.steghide -sf good.jpg
4.formost 流量包 图片 xls 等
5.视频隐写 pr 新建序列,拖动视频,双击效果,打开窗口 效果控制 调节亮度或者灰度
6.binwalk -e 有时候formost不好用
7.crc32错误,脚本运行生成宽高 
8.添加gif文件头
9.NTFS流隐藏文件

龙族战神
关注
CTF解题思路
悦分享
07-21 1808
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
CTF大赛】陇剑杯-机密内存-解题过程分析
HBohan的博客
09-27 3302
前言 机密内存这道题是陇剑杯中的压轴题,题目中涉及到使用VMware加密功能进行加密的内存镜像,难度极大。我在这里详细的记录一下解题思路和过程,如有错误或疏漏的地方还请大佬们在评论区指出。 题目初探 拿到题目,为三个文件,其中mem_secret-963a4663.vmem为常见内存镜像文件,另外两个文件格式未知。 使用volatility进行分析无法识别profile。 接着分析分析Encryption.bin01和Encryption.bin02文件,初步分析Encryption.bin01文件,无.
【攻防世界CTF|web方向】第一题:Training-WWW-Robots
weixin_70825534的博客
07-24 398
如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。1.做题技巧层面:有时flag会出现一些相似的变形,比如这道题中的fl0g,不要忽视了。如果您希望搜索引擎收录网站上所有内容,请勿建立 robots.txt文件。3.尝试访问:本题目场景的网页下的robots.txt文件,得到如下界面。,如同守门人无法阻止窃贼等恶意闯入者,是一个类似于君子协议的文件。形式:在网站根目录下的robots.txt文件。的内容时,才需要使用。
CTF解题思路笔记
山兔的博客
09-13 2678
1.直接查看网页源码,即可找到 flag。 2.robots.txt 3.查看http请求/响应。 4.302跳转的中转网页有信息。 5.查看开发者工具控制台。 6.javascript代码绕过。 7..bash_history。 8.Webshell: 9.ctf之流量分析:Referer来源伪造; 10.X-Forwarded-For:ip 伪造 。 11.User-Agent:用户代理(就是用什么浏览器什么的)。 12.web源码泄漏: vim源码泄漏,如果发现页面上有提示 vi 或vim,说明存在s
CTF压轴题解题思路和过程
最新发布
zzz6583zz的博客
08-10 324
压轴题难度极大。我在这里详细的记录一下解题思路和过程从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)
CTF解题基本思路步骤(misc和web
热门推荐
Love&Share
10-22 2万+
平时注意收集做题用到的工具和脚本 知识点总结 步骤使用序号列表,并列使用项目列表 找不到思路,或者是出现异常,就回去仔细读题 文章目录CTF-web基础解题步骤CTF-misc解题思路图片:主要步骤:JPG:特征LsbIDAT隐写修改高度PNG:特征修改高度XORGIF:特征其他:- bgp:音频:视频:逐帧分割其他压缩包:流量:其他:pyc文件相关DTMFpcap文件修复乐符解密linux光盘文件(ext3)pdfpcap文件修复乐符解密linux光盘文件(ext3)pdf 提示:这里对文章进行总结: 例
CTF密码学解题思路
龙卷风摧毁停车场
04-07 2587
变异凯撒 密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{} 因为题目给的是凯撒密码加密所以思考位移,a-f 五位 f-l 六位 z-a 七位 以此类推,对照ASCII表进行对照 验证思路是否正确,使用工具将密文转换为10进制 可以使用在线工具,python脚本,本地工具 97 102 90 95 114 57 86 89 102 83 99 79 101 79 95 85 76 94 82 87 85 99 将数字俩俩一对,逐个进行加法操作,第一对加5 第二对加6,以此类推得到,这一
ctf本地包括_南邮大学CTF web LFI本地文件包含解题思路
weixin_39633781的博客
12-19 338
0x00 php://filter简单理解:php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西;使用不同的参数可以达到不同的目的和效果:名称 描述 备注resource=指定了你要筛选过滤的数据流。必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write...
CTF题库解题思路.xls
01-25
CTF题库解题思路
CTF解题思路:图片隐写
梦想专栏
08-03 5709
一、说明 说道图片隐写,应该算是一种信息隐藏,属于信息保护机制。 二、题目 这是一个利比亚-密码有多简单的题目。 使用的主要工具为: binwalk、foremost、dd 1、首先将图片传至kali。使用binwalk查看文件结构 【很奇怪- 为什么没有zip的开始位置呢?只有footer?】 这边是一个正常的文件结构 可以看到 zip有起始和结束 2、使用forem...
CTF-Crypto 出题思路解题思路
Jang2023的博客
06-30 3630
ctf 夺旗赛解题思路 crypto密码学
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
CTF经验分享
10-14
该资源详细介绍了CTF比赛基本情况,描述了CTF比赛应该学习的思路
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
工匠杯-CTF(题目+exp+解题思路
04-01
解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
fileclude-CTF 解题思路
m0_73734159的博客
04-26 2272
【代码】fileclude-CTF 解题思路
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
ctf 图片隐写分析
04-14
CTF(Capture The Flag)是一种网络安全赛,其中包括各种类型的题目,包括密码学、网络安全、逆向工程等。图片隐写分析是CTF中的一类题目,主要涉及隐藏在图片中的秘密信息的提取和分析。 在图片隐写分析中,常见的技术包括LSB(Least Significant Bit)隐写和LSB匹配隐写。LSB隐写是将秘密信息嵌入到图片的最低有效位中,以保证对图片视觉上的影响最小。而LSB匹配隐写则是通过修改像素值的最低有效位来隐藏信息。 要进行图片隐写分析,可以使用一些工具和技术。常用的工具包括Steghide、Stegsolve、zsteg等。这些工具可以帮助你提取隐藏在图片中的秘密信息或者分析图片中的特殊特征。 此外,还可以使用一些图像处理技术来进行图片隐写分析。例如,可以使用图像处理库(如OpenCV)来检测图片中的特殊嵌入模式或者分析图片的颜色分布等。 总结一下,图片隐写分析是CTF竞赛中的一类题目,需要使用一些工具和技术来提取隐藏在图片中的秘密信息或者分析图片的特殊特征。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙族战神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值