python 重定向 ctf_CTF web题型解题技巧 第四课 web总结

最新推荐文章于 2023-09-28 11:19:30 发布
最新推荐文章于 2023-09-28 11:19:30 发布
阅读量694 收藏 6
点赞数
文章标签: python 重定向 ctf

以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;

-----------------------------------------------------------

-----------------------------------------------------------

工具集:

基础工具:Burpsuite,python,firefox(hackbar,foxyproxy,user-agent,swither等)

***了解Burpsuite的使用方式、firefox(hackbar,foxyproxy,user-agent,swither等)插件的使用给漏洞挖掘带来便利。

扫描工具:nmap,nessus,openvas

***了解nmap等扫描工具的使用。

sql注入工具:sqlmap等

***注入在CTF WEB中比较常见,通过暴库找到flag

xss平台:xssplatfrom,beef

***利用xss弹cookie的方式弹出flag

文件上传工具:cknife

文件包含工具:LFlsuite

暴力破解工具:burp暴力破解模块,md5Crack,hydra

基础篇

1.直接查看源代码

http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php

2.修改或添加HTTP请求头

常见的有:

Referer来源伪造

X-Forwarded-For:ip伪造

User-Agent:用户代理(就是用什么浏览器什么的)

http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php

抓取数据包,修改User-Agent:为HAHA

//.net的版本修改,后面添加,如版本9

.NET CLR 9

Accept-Language:语言

http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php

http://ctf1.shiyanbar.com/basic/header/

Cookie的修改

http://lab1.xseclab.com/base9_ab629d778e3a29540dfd60f2e548a5eb/index.php

3.查看HTTP请求头或响应头

http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php

http://ctf1.shiyanbar.com/basic/catch/

4.302跳转的中转网页有信息

http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php

最低0.47元/天 解锁文章
weixin_39615984
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF Web学习(三)----python脚本的编写及应用
网络猿的博客
01-10 2556
CTF Web学习(三) python脚本的编写及应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(三)前言一、python编程(一)BugKu web18 秋名山车神(二)BugKu web19 速度要快(三)BugKu web20 cookies欺骗总结 前言 本次学习主要针对python编程。简单得编程。 一、python编程 以下的题都是出自bugku,但是链接不是
ctf python脚本
Hydra的博客
10-30 2336
天下武功唯快不破  解题链接: http://ctf5.shiyanbar.com/web/10/10.php #!/usr/bin/python # -*- coding:utf8 - import requests import base64 url = 'http://ctf5.shiyanbar.com/web/10/10.php' re = requests.get(url)...
ctf密码学python重要函数使用(部分)+流量分析发现秘钥
weixin_55631415的博客
12-17 1257
ctf密码学python重要函数使用(部分)+流量分析发现秘钥
CTFPython脚本记录
Zeker62的博客
09-11 891
目录字典生成生成数字字典:包括规定起始、终止和步长生成固定位数的数字字典:比如四位1——0001功能实现循环zip解压缩:适用于压缩文件里面有压缩文件的情况提取文件里面的IP地址、去重复、nslookup查询十进制转ASCII:多个转换用","隔开将黑白图片生成01串并解密:来自攻防世界misc的gif截取两个字符、16进制转为10进制、ASCII编码——来自misc:掀桌子密码破解二进制生成摩...
ctf 常用python脚本及在线网站
volcano的博客
01-12 2726
脚本
Python 设置 IP 代理 访问网页 ( 用户名密码验证代理 )
Leon的博客
10-24 4260
需求如下: 待爬取的页面 想爬取的部分 查看源码,在Js中有返回 正常访问时候,使用Firefox代理插件 FoxyProxy 设置代理才能访问到的。 本来想用 Selinum打开 FireFox,不过卡在了插件,和插件自动 填充账号密码这块儿,后来发现直接用 urlib 做网络请求 ,然后bs4 解析更方便, 代码如下: import urllib.request as r proxy...
python 重定向 ctf_BUUCTF-web ikun(Python 反序列化)
weixin_39796116的博客
12-10 266
正如本题所说,脑洞有点大。考点还很多,不过最核心的还是python的pickle反序列化漏洞题目中暗示了要6级号,找了很多页都没看到,于是写了脚本在第180页有6级号,但是价格出奇的高,明显买不起。bp抓包发现有疑似折扣的参数,把值改低后提交,重定向到了后台页面,但是需要admin才行。这时一早就发现的JWT便派上了用场。在https://jwt.io/在线解析jwt。data段有我们的用户名,可...
CTF-Web8(涉及python脚本requests模块)
→_→
08-23 1532
8.天下武功唯快不破 结合注释及题目名称,我们猜想可能和提交数据的速度有关 首先看源码发现他给的提示: 和post的参数有关,那就看看报文吧: 发现了一个FLAG参数是用base64编码的,解码后内容是:P0ST_THIS_T0_CH4NGE_FL4G:Hrd54sRiP,试验了几次发现:后的字符是随机的,既然他提示的是快速post提交参数key,那么我们写python代码得到数据提交上去就可以得到flag了,接下来直接写py脚本构造请求头,脚本如下:(注:key:value==.
CTFPython爬虫-WEB目录爆破和指纹识别
weixin_52620919的博客
08-06 1729
编写自己的web目录爆破脚本。 首先我们要准备一个字典,用来爆破web目录,而且为了使扫描效果好一点,这个字典里面的内容几乎都是dedecms可能的目录。 其实要实现这个功能,原理很简单,只用读取字典文件中的每一项,与访问的url拼接成一个新的url,并对这个新的url发送GET请求,选出状态码为200的url,就是网站可以访问的url。当然为了使扫描的速度尽可能的快一些,还要使用多线程。 主要功能代码如下: 线程的使用: 同时,为了防止网站有防爬机制,对UA进行了校验,也为了防止使用同一个UA进行多
CTFHUB-HTTP-HTTP临时重定向
qq_53755216的博客
01-22 2422
文章目录前言一、题目:解决重定向问题二、解题步骤1.了解重定向是啥?2.思考:总结 前言 一、题目:解决重定向问题 二、解题步骤 1.了解重定向是啥? 301和302状态码都表示重定向,就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取(用户看到的效果就是他输入的地址A瞬间变成了另一个地址B) 301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址; 302表示旧地
004-CTF web题型解题技巧-第四课 web总结.pdf
07-09
004-CTF web题型解题技巧-第四课 web总结
001-CTF web题型解题技巧-第一课 解题思路.pdf
07-09
001-CTF web题型解题技巧-第一课 解题思路
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTF之Bugku 秋名山老司机+python脚本代码解析
weixin_41607190的博客
02-26 1158
第一次写python脚本,之前完全不懂脚本运行的原理,寒假学了javaWEB才有点明白,有些脚本的题也可以做了。 先贴上这道题的脚本: import requests import re url='http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.fin...
CTF-WEB-Python脚本汇总
m0_74317362的博客
09-28 216
【代码】CTF-Python脚本汇总。
攻防世界CTF Web_python_template_injection
cadandme的博客
02-15 3654
记录模块注入学习过程 题目:Web_python_template_injection提醒是模块注入 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 模块注入测试: 网址输入“{{1*21}}”页面显示21,说面存在“SSTI” 在其他大佬的博客中收集的相关知识: SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对pyt
web-ctfctf-pikachu-url重定向
一个努力生活的人的博客
08-23 1311
ctf-pikachu-url重定向
ctfweb安全经典题型
10-16
好的,关于ctfweb安全经典题型,我可以给你一些简单的介绍。 ctfweb安全经典题型主要包括以下几种类型: 1. SQL注入:通过构造恶意的SQL语句,从而实现绕过身份验证、获取敏感信息等攻击目的。 2. 文件包含:通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值