ctf解题思路

最新推荐文章于 2024-05-23 12:38:45 发布
最新推荐文章于 2024-05-23 12:38:45 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014692982/article/details/120373839
版权

web解题
1.hack bar看下路径 模板注入{{1+1}} 
kali
python tplmap.py -u http://792.168.1.10:8000/?name=* 
python tplmap.py -u http://792.168.1.10:8000/?name=* --engine Nunjucks --os-shell
2.源码 看cookie session,读源码/index.php?page=php://filter/read=convert.base64-encode/resource=index.php   
3.发送到burp抓包,看头部,改下get post等 看302页面
4.目录扫描
5.sql注入,手动或sqlmap   
联合查询 name=1' union select 0,'admin','81dc9bdb52d04dc20036dbd8313ed055'%23&pw=1234
6.X-Forwarded-For: 10.1.10.1  Referer:https://www.sycsecret.com/ User-Agent: Syclover
7. .git 或者.swo获取源码 备份文件泄露 robots.txt www.tar.gz index.php.bak  source.zip
8.御剑扫描
9.漏洞利用 
10.密码修改的地方存在sql注入,或者改用户admin密码 二次注入:先注册有漏洞账号,然后登陆进去查看用户名改密码的地方。
11.文件包含 php://filter/convert.base64-encode/resource=flag.php
12.unicode欺骗 nodeprep.prepare(username)
13.文件上传 ?php3 4 5 7 phtml phps pht
14.fuzz一下 看哪些没被过滤
15.盲注
16.堆叠注入
17.上传 .htaccess content-type 改为image/jpeg

misc解题
1.图片 zip的伪加密 分离图片 爆破密码 备注可能有密码
2.编码 大小写转换
3.steghide -sf good.jpg
4.formost 流量包 图片 xls 等
5.视频隐写 pr 新建序列,拖动视频,双击效果,打开窗口 效果控制 调节亮度或者灰度
6.binwalk -e 有时候formost不好用
7.crc32错误,脚本运行生成宽高 
8.添加gif文件头
9.NTFS流隐藏文件

龙族战神
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
CTF--比赛题目解题思路(陇剑杯)--简单题目(萌新)
BING
09-14 4157
CTF–比赛题目解题思路(陇剑杯)–简单题目(萌新) 1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是 通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@# 2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为 首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。 在搜索栏中搜索tmp得到下面结果:sess_car
CTF比赛总结(小白必看)
最新发布
qq_53272273的博客
05-23 1238
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高值,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
CTF解题-网安实验室(基础关)
道阻且长,行则将至。
09-07 1998
Base64 编码 什么是Base64编码? 在参数传输的过程中经常遇到的一种情况:使用全英文的没问题,但一旦涉及到中文就会出现乱码情况。与此类似,网络上传输的字符并不全是可打印的字符,比如二进制文件、图片等。Base64的出现就是为了解决此问题,它是基于64个可打印的字符来表示二进制的数据的一种方法。 Base64,就是使用64个可打印字符来表示二进制数据的方法。Base64的索引与对应字符的关...
【网络安全】一款内网横向利用工具(1)
2401_84263434的博客
04-28 527
优化某些代码mssql模块1:xcmdhshell 一键利用2:OLE一键利用oracle利用模块:shellrun函数执行系统命令关于oracle模块报错暂时移除oracle 使用可以从cmd/oracle.go import包中去除//再按照上文参考配置Postgersql模块1:一键写入webshell2:命令执行Smb模块解决linux打包问题攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7197
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
ctf 题解
m0_68052766的博客
11-27 515
继续做题
ctf解题--算术题
qq_36791003的博客
08-06 3171
题目 一道小学算术题,但是好多老师不会,不知道为什么 解题链接: http://ctf5.shiyanbar.com/program/2/ 解题 思路 5条连线的数字之和要相等,即把每条连线上的数字相加,相加的和(记作sum0)要能被5整除。 从上面的分析可以知道,填入的数字必须为1~10,也就是说内圈的数字要被重复计算一次,即(sum0 = 1+2+3+…+10+五个内圈的数字...
CTF题库解题思路.xls
01-25
CTF题库解题思路
CTF杂项解题思路探究.zip
02-26
"CTF杂项解题思路探究"通常指的是那些无法归类到特定领域的题目,它们可能涉及多种技能的综合运用。本压缩包中的资源提供了对这类问题解决方法的探讨。 首先,"分享地址.txt"可能是包含一些链接或者线索的文本文件...
工匠杯-CTF(题目+exp+解题思路
04-01
解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
CTF常见题型及解题思路.docx
10-22
CTF比赛通常围绕寻找并提交特定的"flag",这个flag通常是一个加密或隐藏的字符串,代表了成功解题的证明。 **Web安全**是CTF中常见的一个领域,主要关注的是基于HTTP协议的80端口上的网页应用漏洞。以下是一些关键...
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
备战CTF做题题解
weixin_40707492的博客
07-21 6220
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTF-Crypto 出题思路解题思路
Jang2023的博客
06-30 3452
ctf 夺旗赛解题思路 crypto密码学
CTF解题思路
悦分享
07-21 1745
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
CTF基础解题
龙卷风摧毁停车场
09-29 4845
密码学 摩尔斯电码 -. … ..-. — -.-. ..- … 摩尔斯电码在线翻译:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx 常见码制 Base 64编码: dGVybWluYXRvcg== MD5: 9a85db6a0e0003fe1293737c39acc824 SHA-1: 11fee33453c427b3e6ebabb7d2d2120312c0e7c9 URL编码: %05 %37 %08 HEX编码:74 65 72
fileclude-CTF 解题思路
m0_73734159的博客
04-26 1940
【代码】fileclude-CTF 解题思路
ctf做题小技巧
ytt0523_com的博客
09-22 769
ctf做题小技巧
ctfreverse题型解题思路
08-26
C知道:ctfreverse题型是指需要逆向分析的CTF题目类型。解题思路可以分为以下几个步骤: 1. 静态分析:首先,将给定的二进制文件进行静态分析,使用反编译工具(如IDA Pro)来查看代码的逻辑结构和函数调用关系。这可以帮助你理解程序的工作原理和逆向逻辑。 2. 动态调试:将程序加载到调试器(如GDB)中,以动态调试的方式执行程序。通过设置断点、查看寄存器和内存状态,以及跟踪程序执行流程,可以帮助你理解程序的运行过程和数据处理方式。 3. 逆向逻辑分析:根据程序的静态分析和动态调试结果,分析程序的逆向逻辑。这包括理解输入数据的处理方式、算法和加密机制等。你可以关注特定的代码块或函数,并尝试弄清楚它们的功能和目的。 4. 寻找漏洞或关键信息:在逆向逻辑分析的过程中,要留意可能存在的漏洞或关键信息。这可能是一些硬编码的密码、密钥或验证条件等。寻找这些信息有助于解决问题或绕过验证。 5. 反向运算或解密:根据逆向逻辑和找到的关键信息,尝试进行反向运算或解密。这可能涉及到逆向算法、还原加密操作或破解密码等。使用逆向工具或编写自定义脚本来实现这些操作。 总之,ctfreverse题型的解题思路是通过静态分析和动态调试来理解程序的逆向逻辑,寻找漏洞或关键信息,并进行反向运算或解密来获取答案或绕过验证。这需要一定的逆向工程技术和经验,因此平时的学习和实践是非常重要的。希望这个解题思路对你有所帮助!如果有其他问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙族战神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值