ctf web学习笔记

最新推荐文章于 2024-07-02 14:00:41 发布
最新推荐文章于 2024-07-02 14:00:41 发布
阅读量670 收藏 4
点赞数 1
分类专栏: ctf web 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43258754/article/details/84900482
版权

xss学习:

http://xsst.sinaapp.com/example/1-1.php

SQL注入学习

SQL注入网上教程很多,其实了解了基本的SQL语句就可以开始做题了,可以去学习一下w3c school上的SQL教程 然后推荐一个SQL的靶场 sqli-labs 可以自行百度去下载,windows(需要phpstudy),linux(需要LAMP)都可以安装,我是在LAMP上安装的,因为我的PHP版本大于了7所以使用的时候最开始是失败的,如果是PHP版本较新的同学可以去百度下具体解决方法,我就不赘述了 我把自己的sqli-labs题解放在这里 https://blog.csdn.net/weixin_43258754/article/details/87888269
靶场的题我还在做,会持续更新。

一只小箬蓟
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF web学习笔记
daqiangdetianxia的博客
06-30 1757
web狗生存之道 讲师:y4ngshu 日常渗透测试(笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
2401_82672634的博客
07-02 1235
CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的“世界杯”。MISC(安全杂项)
CTF-WEB入门学习笔记
m0_62945162的博客
06-13 616
CTF-WEB学习笔记分享
CTF基础(学习笔记
qq_63785498的博客
03-08 642
CFT-DVWA-low笔记
ctf-web题目笔记(持更)
weixin_52315139的博客
01-25 2611
ctf-web题目笔记 1、一道关于php的题目 场景:http://111.200.241.244:64040 观察php代码,发现发现同时满足 $a==0 和 $a 时,显示flag1,php的弱类型比较会使’abc’ ==0为真,所以输入a=abc时,可得到flag1,s_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2 输入
CTF线下AWD脚本合集.zip
03-31
8. **教程和笔记**:可能包含了一些关于CTF比赛策略、攻防技巧和常见漏洞利用的文档或教程。 使用这个合集,新手可以快速学习到网络攻防的基本操作,理解CTF比赛的攻防逻辑,而经验丰富的选手则可以通过其的...
CTF撰写
02-28
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取虚拟“国旗”,这些挑战通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。"CTF撰写"通常指的是参赛者或安全专家在比赛后对...
CTFWriteUp:一些CTF花絮
05-09
2. **笔记**:参赛者的解题思路、技术细节和经验总结,这些笔记对于后来的学习者非常有价值。 3. **文档**:可能包含题目描述、解决方案、参考资料,有助于理解比赛遇到的问题和解决方法。 4. **报告**:详细的...
算法笔记·上机训练实战指南
04-07
《算法笔记·上机训练实战指南》是一本专注于C语言编程和算法实践的教程,特别适合准备考研机试、PAT(编程能力测试)以及CTF(网络安全竞赛)的读者。这本书由胡凡编著,提供了丰富的算法实例和实战训练,旨在帮助读者...
CTFWEB笔记
qq_51687381的博客
04-27 182
目录 [极客大挑战 2019]EasySQL1 [强网杯 2019]随便注 [极客大挑战 2019]Havefun [SUCTF 2019]EasySQL [极客大挑战 2019]EasySQL1 可见是一个sql注入,我们随意尝试字符型 此路可通 万能密码注入后得到flag。 [强网杯 2019]随便注 简单的尝试 报错了 用select 查找数据库 被ban了 用分号分隔命令查表 desc words后 能找到id的字...
CTF 学习笔记
梁辰兴的博客
10-06 4845
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
朴实无华的CTFweb笔记
aloneBUThappy的博客
12-31 2050
CTFWEB
CTF--web学习
qq_45655136的博客
01-08 7825
这是大二上学期主要学习的一些知识,分享一下 一、linux常见命令 Linux切换到超级管理员 sudo su 切换到普通用户 su username touch创建文件 mkdir创建文件夹 mkdir -p ./aaa/bbb/ccc创建aaa/bbb/ccc目录 mv 既可以重命名,又可以移动文件或文件夹 rm -r就是向下递归,不管有多少级目录,一并删除 ​ -f就是直接删除,不作任何提示的 cp拷贝 pwd查看当前目录 ‘>’ '>>'将命令执行结果重定向
ctf-学习笔记10.15-10.17
Sacrifice_li的博客
10-17 581
最近在做ctfweb题,在bugkuctf平台上,不知道最近实验吧发生了什么。 记录一下10.15-10.17号的学习笔记吧 php方面: 1.strstr()函数: echo strstr("hello world!","world"); 查找world,在hello world是否存在,如果在,返回该字符串及后面剩余部分 2.substr函数() 类似于string的查询 subs...
CTF训练营学习笔记1(web
qq_52696970的博客
07-24 432
学前建议:W3CSchool—web—Crypto W3CSchool(在线学习编程语言和开源技术的网站) 多学习别人的Writeup Pwn:一个黑客语法的俚语词,是指攻破设备或者系统。 常用工具的安装和使用: Burp Suit:(发现常见web漏洞:proxy、spider等): (1)proxy代理模块:Brup的核心模块,用来截获并修改浏览器、手机APP等客户端的HTTP/HTTPS数据包。 要使用Burp,必须先设置代理端口。一次选择:proxy–options–proxy listener
CTF----Web真零基础入门
热门推荐
B_cecretary的博客
01-17 2万+
前置知识: TCP/IP体系结构(IP和端口): IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网寻找计算机。 访问网站时:域名会通过DNS(解析服务)解析成IP。 所以,互通的前提条件就是双方都能找到对方的IP地址。 内网(局域网)IP和公网(互联网)IP: 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射) 如何判断自己的电脑是内网还是公网: --在本地电脑命令行输入jipconfig,ifconfig(Linux,macos)查看
学习笔记ctfshow WEB
qq_51301115的博客
05-02 200
web签到题 查看源码 将源码的字符串使用base64解码 得到flag
CTF特训营》web部分读书笔记(四)利用特性攻击(php和win系统)
闵行小鱼塘
07-29 418
继续阅读《CTF特训营》web部分,本节是利用特性攻击
ctf web学习路线
最新发布
08-09
CTF (Capture the Flag) Web 部分通常指的是 Web 漏洞挖掘、Web 安全攻防和渗透测试等内容。如果你想要学习这个方向,可以按照以下步骤规划你的学习路线: 1. **基础知识**: - 学习 HTML/CSS/JavaScript:这是构建网站的基础,理解它们的工作原理对于发现 Web 应用程序的漏洞至关重要。 - 熟悉HTTP协议和TCP/IP:了解网络通信原理有助于理解 Web 安全。 2. **Web安全基础**: - 学习 OWASP Top 10:这列出了常见的 Web 安全威胁,如SQL注入、XSS攻击等。 - 掌握基本的安全工具:如Burp Suite、Nmap等用于扫描和分析网络服务。 3. **Web应用框架和服务器端语言**: - Python Flask/Django、Node.js Express等:了解如何构建 Web 应用,熟悉其内部结构。 - PHP、ASP.NET等:了解常见 Web 开发语言的特性和可能存在的安全隐患。 4. **漏洞发掘与利用**: - 学习如何识别和利用各种Web漏洞,如CSRF、文件包含漏洞等。 - 参加OWASP WebGoat或其他在线课程练习实战。 5. **渗透测试**: - 获取渗透测试相关的认证,如CEH (Certified Ethical Hacker) 或 GPEN (Giacomelli Penetration Tester)。 - 使用Kali Linux或类似系统进行渗透实验。 6. **实践项目**: - 参与线上比赛或社区的 CTF 比赛,不断锻炼实战能力。 - 尝试修复已知的漏洞或构建安全策略,提升防御意识。 7. **持续跟进**: - 关注最新的 Web 安全动态和技术更新,关注网络安全博客和论坛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值