CTF之web安全基础

最新推荐文章于 2024-05-24 17:00:31 发布
最新推荐文章于 2024-05-24 17:00:31 发布
阅读量1.4k 收藏 10
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45574957/article/details/114732631
版权

CTF WEB安全基础

信息泄露

在这里插入图片描述(1)通过查看源码获取flag
例:index.php.bak /robots.txt
/.svn.entries (利用seay svn漏洞扫描工具)
/.git/config (利用git源码泄漏工具)
下面介绍一下用git源码泄露工具
在Git_Extract-master目录下shfit+右键打开Powershell
输入pyhon2 .\git_extract.py http://example.com/.git/config

(2)通过查看备份文件

常见的网站备份文件后缀:
tar.gz
zip
rar
bak
php~(gedit)
swp(vim源码泄露)

在这里插入图片描述在这里插入图片描述

SQL注入漏洞

sql注入成因和使用条件

1、SQL注入的成因
就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入了数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。

2、SQL注入漏洞的产生需要满足两个关键条件:
(1)参数用户可控:前端传入后端的参数内容是用户可控的。
(2)参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询

SQL注入类型

sql注入方法

在DVWA环境下的low级别做sql injection

不使用sqlmap工具

(1)sql有回显位的注入

常用函数

user() 
database() 
version() 
@@datadir 
concat() 		// concat(' ',table_name,' ',username)
group_concat() 
concat_ws()    //concat_ws('#',username,password)
hex()   //返回十六进制

1.判断注入点

传入SQL语句可控参数分为两类

  1. 数字类型,参数不用被引号括起来,如?id=1
  2. 其他类型,参数要被引号扩起来,如?name=“phone”

判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入

其他类型

构造测试                            预期结果                                 变种
a'#                      //触发错误,返回数据库错误                              
a' or '1'='1#            //永真条件,返回所有记录                   a') or ('1'=1   
a' or '1'='2#            //空条件,返回原来相同结果                  a') or ('1'=2
a' and '1'='2#           //永假条件,不返回记录                      a') and ('1'='2

数字类型

构造测试                            预期结果                                 变种
'#                       //触发错误,返回数据库错误                  
1+1#                     //返回原来相同的结果                           3-1
1+0#                     //返回原来相同的结果                     
1 or 1=1#                //永真条件,返回所
最低0.47元/天 解锁文章
攻啊攻啊攻
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入ctf_CTF—WEB—sql注入之宽字节注入
weixin_34565946的博客
02-02 207
宽字节注入宽字节注入是利用mysql的一个特性,mysql在使用GBK编码(GBK就是常说的宽字节之一,实际上只有两字节)的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围),而当我们输入有单引号时会自动加入\进行转义而变为\’(在PHP配置文件中magic_quotes_gpc=On的情况下或者使用addslashes函数,icov函数,mysql_real_esc...
CTF基础知识及web
m0_60484735的博客
04-21 7793
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
推荐!手把手教你使用Git
master_yao的博客
08-24 689
Git使用教程 推荐!手把手教你使用Git
CTF wed安全(攻防世界)练习题_ctfweb题目
Innocence_0的博客
05-24 419
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
CTF中Web题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
git_extract的常用命令
山兔的博客
04-21 1655
python git_extract.py http://example.com/.git/ 一个存在 .git 泄露的网站 python git_extract.py example/.git/ 一个本地的 .git 路径
国科大web安全中期CTF.pdf
11-22
一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的安全措施。常见的Web安全威胁包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。 二...
CTF web安全经典例题讲解
10-22
综上所述,"CTF web安全经典例题讲解"是一个全面覆盖Web安全关键领域的学习资源,包括SQL注入的检测与防御、密码学基础应用、文件上传漏洞的识别与修复、Web权限提升的防范以及抓包改包技巧的实践。对于希望在网络...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
ctf笔记 杂项 web 密码学基础笔记
GitHack-master
02-13
git源码泄露利用工具,`.git` 泄漏利用工具,可还原历史版本,不需要安装其它 Python 库,只需要有 git 命令
ctf web基本步骤
热门推荐
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
[CTF] CTFShow→WEB入门→信息收集【web 1~web 20】
ZXW_NUDT的博客
12-21 829
web 1 playload: 按F12查看源码 web 2 js前台拦截,按F12打不开源码 playload: 方法一: 在URL前加上 view-source: 方法二: win+r打开命令界面 输入:curl http://…(URL)… web 3 如图 web 4 URL后加上/robots.txt robots.txt提示↓ User-agent: * Disallow: /flagishere.txt 直接访问flagishere.txt拿到flag web 5
攻防世界ctf题目easyupload做题笔记。
qq_56426046的博客
08-27 4281
攻防世界ctf题目easyupload做题笔记。
CTF】buuctf web (四)——通过配置文件构造PHP后门
m0_52923241的博客
08-19 1581
知识点 user.ini文件构成的PHP后门 .user.ini文件 它比.htaccess(分布式配置文件)用的更广,不管是nginx/apache/IIS,只要是以fastcgi(进程管理器)运行的php都可以用这个方法。 [SUCTF 2019]CheckIn 上传一个a.php文件,文件内容为<?php phpinfo();?> 提示非法后缀,将后缀php修改为jpg 提示<?被过滤了 将内容变为脚本标记格式:<script language=php> phpi
备战CTF做题题解
weixin_40707492的博客
07-21 6325
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTF-show-文件上传
qq_52696970的博客
04-02 4298
文件上传1、web1512、web1523、web1534、web1545、web1556、web1567、web1578、web1589、web15910、web16011、web16112、web162 1、web151 (1)法一:抓包改后缀 题目提示是前台校验,发现能上传图片,于是准备好的一句话木马改为png后缀上传再抓包 <?php @eval($_POST['x']);?> 将文件后缀修改为php再放包,可以看到文件上传成功 上传成功后蚁剑连接即可得到flag (2)法二:禁J
CTF入门:网络安全与渗透测试基础知识指南
2. Web安全基础:包括HTML、HTTP协议、JavaScript的基础知识,以及常见的Web服务器如Apache、Nginx等,还有OWASP Top Ten Project列出的常见Web漏洞类型和PHP源码审计的基础概念。 3. 逆向工程基础:涵盖了C/C++语言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值