ctf 信息隐藏 html,ctf_web常见套路(一)

最新推荐文章于 2024-05-13 23:29:02 发布
最新推荐文章于 2024-05-13 23:29:02 发布
阅读量3.2k 收藏 10
点赞数 1
文章标签: ctf 信息隐藏 html

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

CTF_web出题常见套路(一)基础套路

1.查看源码

标志:

不用标志,每个网页都可能隐藏信息。

重要信息:

1.各种敏感词汇:

password,username,form,flag,key,tip等

2.包含的内容

都是重要提示信息

3.其他php,txt文件

index.txt,search_key.php等

4.隐藏的form表单

往往隐藏的表单可以获取变量名,方便post或get

2.修改ip头

标志:

题干中提到ip

常见ip头:1

2

3

4

5

6

7

8

9

10X-Forwarded-For: 127.0.0.1

Contact: 127.0.0.1

X-Originating-IP: 127.0.0.1

X-Real-IP: 127.0.0.1

X-Client-IP: 127.0.0.1

Referer: 127.0.0.1

From: 127.0.0.1

X-Wap-Profile: 127.0.0.1

True-Client-IP: 127.0.0.1

Client-IP: 127.0.0.1

后面的127.0.0.1根据题意修改。

实现方法:

burpsuite抓包改包,添加ip头.

特别:

可能让你ping ip,直接在网址栏Ping ip以及输入windows命令

3.修改UA(User-Agent)头

标志:

题干中提及浏览器

实现方法:

burpsuite抓包修改UA头,将浏览器改为题目所需

4.添加Referer

标志:

题干中提及网址来源于哪里

实现方法:

burpsuite抓包添加或修改Referer为来源

5.添加语言项Accept-language

标志:

题干中提及语言

实现方法:

burpsuite抓包添加或修改语言Accept-language: zh-CN,en 等,根据题目要求。

6.直接burpsuite直接发包

标志:

实现方法:

Burpsuite直接抓包后repeater->go

7.查看网络项中的Host头

标志:

每个页面都看一看

实现方法:

F12->网络->原始头

8.保存页面,修改html代码(maxlength等)

标志:

提交一个数满足要求

实现方法:

保存页面,修改html代码,再用浏览器打开

9.文件备份泄露,猜测存在的目录

标志:

题目未提示任何文件

常见文件备份格式:

index.php.txt

…………..(待补充)

可以用脚本跑

10.文件包含伪协议查看源码

标志:

无法直接看到源码

实现:1?file=php://filter/read=convert.base64-encode/resource=需要查看源码的文件名.php

11.xss脚本

题干中提及XSS,具体操作查看另一篇文章

https://jinlanzhijiao.github.io/2018/05/15/xss%E7%BB%95%E8%BF%87%E5%A7%BF%E5%8A%BF/

12.正则绕过

13.hash长度扩展攻击

标志:准备了一个密文和一些数据构造成一个字符串里,并且使用了MD5之类的哈希函数生成了一个哈希值(也就是所谓的signature/签名)

让攻击者可以提交数据以及哈希值,虽然攻击者不知道密文

服务器把提交的数据跟密文构造成字符串,并经过哈希后判断是否等同于提交上来的哈希值

实现:

1.burpsuite抓包,得到length,verify

假设1$key 是密文,长度46,已知的是guest,签名是78cfc57d983b4a17e55828c001a3e781,我们需要加上的数据是admin

2.使用kali里的hashpump执行如下命令:1

2

3

4

5

6

7cd hashpump

//得到# hashpump

//继续依次输入:

Input Signature: 78cfc57d983b4a17e55828c001a3e781(原来的verify)

Input Data: guest(已知的数据)

Input Key Length: 46(抓取到的length)

Input Data to Add: admin(加上的数据)

得到新的签名,以及要post的值1

25f585093a7fe86971766c3d25c43d0eb

guestx80x00x00x00x00x98x01x00x00x00x00x00x00admin

在burppsuite里,把新的签名赋给verify,第二个是要post 的值,把x 改成%,提交

14.过滤字符串大小写或构造双层绕过

标志:

输入php得不到返回,可能是过滤了php。

绕过:

1.使用PhP等大小写可能绕过,具体看源码中如何过滤

2.构造pphphp,过滤了一层绕过后,拼接成php达到目的。

15.php反序列化漏洞

16.写python脚本

17.查看robots.txt文件

标志:

题干提到robots或者网络爬虫

解法:

查看robots.txt文件或者用御剑扫敏感目录

看禁止索引的有哪些文件,查看这些文件。

阿瑜诶
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之misc-图片隐写
Battery的博客
05-03 13万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
CTF Web学习(一)----基础篇及头文件修改、隐藏
网络猿的博客
01-10 3584
CTF Web学习 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(一):基础篇及头文件修改、隐藏 文章目录CTF Web学习前言一、直接查看源代码(一)F12看代码1、bugku web1题2、bugku web2题二、头文件、属性、隐藏等(一)input限制输入长度1、修改maxlength属性(二)修改头文件1、修改User Agent属性2、修改Accept-Language属性3、修改cookie4、头文件里藏flag5、域名解析(三)各种隐藏1、302隐藏2、js隐藏
CTF学习-html属性
JY_Heart的博客
03-09 253
html学习
头歌-信息安全技术-【实训10】HTML信息隐藏、动态分析技术
不服输的小乌龟
11-14 4365
选择载体HTML文件,位于data/workspace/myshixun/xxaqcenter.html,用编辑器打开xxaqcenter.html这个文件
最新CTF隐写总结_ctf文本隐写,看完老板哭着让我留下来
最新发布
2301_79985178的博客
05-13 682
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
渗透测试CTF-图片隐写的详细教程(干货)
保持微笑的博客
11-02 6771
图片隐写详细教程
CTF前端基础-html
m0_56655241的博客
04-27 538
CTF-前端基础 html 1.html基本元素 1. <!DOCTYPE html> html5标准网页声明 2. <html></html> 限定了文档的开始点和结束点 3. <head></head> 头部元素的容器 4. <meta charset="utf-8" /> 规定 HTML 文档的字符编码 5. <title></title> 网页的标题 6. <body></
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
一套简单的ctf_web源码环境.zip
10-02
【标题】:“一套简单的ctf_web源码环境.zip”揭示了这是一个包含CTF(Capture The Flag)网络安全竞赛中Web挑战的源代码环境。CTF比赛是网络安全领域的一种学习和竞技方式,参与者通过解决各种安全问题来获取“旗标...
hac.zip_CTF信息隐写_ctf
09-23
【标题】"hac.zip_CTF信息隐写_ctf"是一个关于CTF(Capture The Flag)比赛中的信息隐写技术的入门教程。CTF是一种网络安全竞赛,参赛者通过解决各种安全问题来获取“旗标”或关键信息,以此赢得比赛。而信息隐写则...
CTF工具之御剑后台扫描(web).rar
09-16
御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于发现和利用网站后台系统的漏洞。它可以帮助安全研究人员或参赛者在合法范围内进行安全评估,以提高他们的技能和理解网络攻防的策略。 一、Web...
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTFWeb和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
[CTF题目总结-web篇]攻防世界:flatscience
T2hunz1
01-13 1712
[CTF题目总结-web篇]攻防世界:flatscience
ctf web基本步骤
热门推荐
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
实验吧ctf-web题:这个看起来有点简单
Elvira
08-22 7452
sql注入,sqlmap,union,information_schema
CTFhtml解析php,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3等 php别名) Web程序 - 贪吃蛇学院-专业IT技术平台...
weixin_30762173的博客
03-22 199
网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释 本来想上传一句话的,但是发现就算上传普通图片文件和图片文件名也会提示文件名非法,猜想这里并不是真...
# CTFweb路一次任务
weixin_49888913的博客
08-12 330
一、http协议 HTTP协议即超文本传输协议,工作于客户端-服务器架构之上,其主要是用于规定浏览器和万维网服务器之间相互通信(请求与回答)的原则,基于TCP/IP通信协议来传递数据,默认端口号为80,是应用层的一个协议。浏览器向万维网服务器请求某页面(URL标志的HTML(超文本标记语言)文档),而万维网服务器仅返回基本的HTML文件,通过这种方式实现用户对万维网中某个网页的访问,是万维网信息交换的基础。 HTML是 URL是 HTTP是一种无状态协议,无状态指的是web浏览器和服务器之间不需要建立持久链
CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML
Sp4rkW的博客
08-31 1万+
原题内容: http://103.238.227.13:10089/ Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx 题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入s 补充了这个,好了,继续做题 右键源码 &lt;script&gt; var s=""; docu...
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个字符串,使得它的md5值以0e开头,然后将这个字符串作为v1和v2的值传递即可。在PHP中,当字符串以0e开头并且后面跟着一串数字时,PHP会将这个字符串解析成科学计数法的形式,因此可以绕过is_numeric()函数的检测。而ctype_alpha()函数只检测字符串中是否仅包含字母,不会对字符串进行其他处理,因此不会受到0e漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值