CTF之web

最新推荐文章于 2024-07-05 16:17:14 发布
最新推荐文章于 2024-07-05 16:17:14 发布
阅读量616 收藏
点赞数
分类专栏: 复习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42027200/article/details/111005575
版权

wireshark使用:
打开软件,选中局域网或者本地连接。
在搜索框中输入查询的ip和端口,具体格式为:
http and addres IP地址 and port
http and ip.addr == 127.0.0.1 and tcp.port == 8080
http and ip.addr == 127.0.0.1 and udp.port == 8080
http contains “suda”
以上三条是示例。

御剑:
打开之后直接在域名框中输入对应的域名,之后选择相应的要求。查询相应的文件。

蚁剑:
打开软件,输入相应的url,输入相应的管理员密码,开始扫描网站的后台。

burp suite:密码爆破,post get传参

X-Forwarded-For:伪装主机ip
Referer:跳转前地址,原地址

在这里插入图片描述下面展示一些 内联代码片

// A code block
var foo = 'bar';

// An highlighted block
if 1
最低0.47元/天 解锁文章
期待脱离苦海的小叮当
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1143
BugkuCTF-WEB-第43题到第52题
【无标题】
2301_79880442的博客
04-23 1079
包含三个if条件:1.get传参aaa,2.post传参admin和root_pwd,二者传入的值不能够相同,但是sha1值要相等,相等就成功进入level 3.3.post传参level_3,对其进行后,如果就会输出flag。第一个的绕过:preg_replace 函数执行一个正则表达式的搜索和替换。它会把传入的level替换为filtered.但是该函数只会搜索第一行的字符串,所以就可以用换行符替换。其中%0a是换行符,%23是#
网络安全CTF系列培训教程之Web篇-命令执行漏洞
最新发布
ctfayang的博客
07-05 494
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。
1007.CTF 题目之 WEB Writeup 通关大全 – 1
weixin_30596343的博客
01-15 328
概述 解除CTF也有很多年了,但是真正的将网上的题目通关刷题还是没有过的,同时感觉水平下降的太厉害,这两个月准备把网上目前公开有的CTF环境全部刷一遍,同时收集题目做为素材,为后面的培训及靶场搭建做好准备。本文是2018年7月8日前所有Web类的题目通关Writeup。 Writeup 简单的登录题 题目链接 http://www.shiyanbar.com/ctf/2037 ...
CTFWEB基础篇
Innocence_0的博客
03-15 1824
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
PHP页面跳转报错
会飞的小祥
12-08 483
Warning: Cannot modify header information - headers already sent by (output started at /www/web/meishizuo/public_html/admin/html/show_article.php:341) in/www/web/meishizuo/public_html/admin/html/sho
网页跳转
rubilly的专栏
03-07 822
最近在配置openwebmail,更改默认主页的时候总是会遇到这样的问题:apache 403错误 You dont have permission to access on this server.而且总是找不到apache的默认index到底在什么地方,于是在/var/www/html下新建了一个index.html的网页,加入了如下网页代码,将默认主页定位到openwebmail的
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
ctf web基本步骤
热门推荐
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
CTF入门之旅(三)
qinyuehong的博客
02-23 332
请使用微笑过关 题目:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 打开地址可以看到这样的题目界面,进一步打开其中的源代码。 include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match ('/\./', $_GET['^_^'])) $smile = 0;
CTF竞赛中的奇葩注册方式
syh_486_007的专栏
03-03 3407
最近看了来看ctftime中的比赛,看到ictf比赛,就索性点进去看看,发现,我XXXX,竟然用Python写了写了一个注册client端,需要用程序注册,现将源码更新如下,以后我们国内比赛说不定也可以参考一下: # # The iCTF game client. # # Written by subwire and the iCTF team, 2015 #
CTF攻防世界web题思路解析2robot
m0_63687631的博客
12-22 1827
1.得到了网址,打开;发现是个空白页 2.然后查看一下源码,发现flag不在这儿 3.然后结合一下题,查下下robot协议;得到robot协议就是告诉爬虫这个网址里面有东西不能被搜到,然后改变网址查下什么内容不能被搜到,在网址后加/robots.txt,然后访问得到这个 4.根据简单翻译,user-agent是使用者代理的意思,disallow是驳回的意思,所以结合robots协议,就是使用者代理告诉我们disallow的内容被驳回了,导致我们不能正常访问,所以我们在网址后边加上这些/..
ctf大赛web端的介绍其二
qq_45721814的博客
11-17 281
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 注入 盲注 注入绕过 提示 !,!=,=,+,-,^,% 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、PHP伪协议,zip://、phar://、php://filter/read等 ...
BugkuCTF-WEB部分题解(一)
flying_bird2019的博客
03-04 2271
域名解析 访问 flag.baidu.com 提示:找不到网站 无法进行DNS解析 直接访问123.206.87.240 返回400 Bad Request 查询400错误 详情 两种方法解析域名 1.修改hosts文件: 直接在hosts文件中添加flag.bugku.com 120.24.86.145 2.修改头信息: 用burpsuit抓包修改host头信息为flag.bugku...
CTFWEB(BUGku Ctf 1-7 题解)
RBMan的博客
12-18 1413
这几天做的一些CTFWEB方向的题,才入门所以会写一些心得。1~7题的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问题:
ctf dumpit web
06-10
我不确定您的问题是什么,但我猜测您可能想问的是:您想了解有关CTF比赛中的Web攻击和Dumpit工具的信息吗? 如果是这样,我可以告诉您,CTF比赛中的Web攻击是指利用Web应用程序中的漏洞来获取敏感信息或者控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值