CTF-Web记录分享思路,脚本,网站合集,工具合集

最新推荐文章于 2024-04-08 17:47:27 发布
最新推荐文章于 2024-04-08 17:47:27 发布
阅读量560 收藏 15
点赞数 5
分类专栏: 小白的成长 文章标签: php 安全 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51485807/article/details/120711105
版权

一个菜鸡想打Web 🙈

这里是我打Web的记录

当前状态:维护中

仓库地址:https://github.com/hengyi666/CTF-Web/tree/main

思维导图 😇

几乎基础的都写上去了

日后会在这基础上进一步维护以及不断深化

可以下载下来自己看看

在这里插入图片描述

工具 🔧

怎么说呢 不用下来太多

而是用到什么去准备什么

毕竟同性交友网站上面直接拿下来就好了

  • 目录扫描 https://github.com/pmiaowu/PmWebDirScan
  • DS_Store解析 https://github.com/gehaxelt/Python-dsstore
  • GitHack https://github.com/lijiejie/GitHack
  • Burpsuit 这玩意到处就是
  • 字典默认口令 https://github.com/ybdt/dict-hub (打个CTF准备基础的就行了)
  • AWVS 搜索国光 人家写的很清楚了
  • Web Pentesting Fuzz 字典 https://github.com/TheKingOfDuck/fuzzDicts (一个字典库)
  • sqlmap https://github.com/sqlmapproject/sqlmap
  • 中国蚁剑 https://github.com/AntSwordProject/antSword
  • Gopherus https://github.com/tarunkant/Gopherus
  • c-jwt-cracker https://github.com/brendan-rius/c-jwt-cracker

在线网站 🌍

  • 猜密码 http://tools.hackxc.cc/cai/
  • XSS拿cookie https://xss.pt/xss.php?do=login
  • sqlmap手册 https://www.freebuf.com/sectool/164608.html
  • DNS重新绑定 http://xip.io
  • JWT Token解析解码 https://tooltt.com/jwt-decode/
  • MySQL手工注入语法大全 https://blog.csdn.net/qq_41579182/article/details/101678814
  • 针对md5、sha1等全球通用公开的加密算法进行反向查询 https://www.cmd5.com/
  • Base64 在线编码解码 https://base64.us/#
  • nmap使用指南 https://blog.csdn.net/u011038479/article/details/77939206

脚本👣

  • 时间盲注
  • JWT
  • 等待⌛️更新
望向天空的恒毅
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
web-ctf-help:脚本集,以帮助基于Web的ctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
jsonwebtoken、jwt-decode实现jwt获取和解析
lannieZ的博客
02-25 469
一:jsonwebtoken : https://www.npmjs.com/package/jsonwebtoken npm install jsonwebtoken const jwt = require('jsonwebtoken'); // 数据 const data = { name: "Tom", age: 23 } // 秘钥 const key = "secret" // 可选参数 const options = { expiresIn: '2h',
收录CTF MISC方向中使用的在线工具网站
末初的CSDN博客
01-01 1万+
收录笔者在做misc题目时使用到的各种工具站或,持续更新.....建议收藏
CTF常用工具汇总
最新发布
Cairo_A的博客
04-08 1042
​ 做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。 ​
CTFWeb做题脚本
zip471642048的博客
01-06 1191
异或绕过 题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,同时过滤了字母和数字。但是特意留了个或运算符| php部分 <?php $myfile = fopen("rce_or.txt", "w"); $contents=""; for ($i=0; $i < 256; $i++) { for ($j=0; $j <256 ; $j++) { if($i<16){ $hex_i='0'.dechex($i); } else{ $hex_
CTF中Web题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
CTF-web 第十一部分 实用脚本
iamsongyu的博客
11-15 5740
在我们进行有关的WEB题目解答时,脚本的的编写是一个必不可少的必备的技能。一般需要我们使用脚本的情况只有两种: (1)要求速度的时候,往往我们手动的提交或者计算并不能满足题目的要求速度。 (2)大量重复性的工作,比如进行密码或者等其他的爆破。         这里我们所记录下来的脚本,都是比较好懂的,常用的,在遇到有关的问题的时候,可以进行适当的修改。虽然前文在相关的部分已经附上了代码,但是...
CTF-Web7(涉及盲注脚本
→_→
08-21 1069
7.who are you? 进入这个页面,发现他获取了我的ip,首先想到的就是user agent注入,用updatexml试一下,什么错的没有报...看来这个思路不行(注:user agent注入和updatexml不会的参考Sqli-labs之Less-18和Less-19) 百度了才知道这是一道伪造IP的题,总结下,伪造IP的HTTP头都有这些: X-Forwarded-For Client-IP x-remote-IP x-originating-IP x-re...
CTFWEB 代码执行&命令执行&CTFSHOW wp
m0_48736242的博客
10-02 1986
CTFWEB 代码执行&命令执行&CTFSHOW wp
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF工具
04-09
CTF工具集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
BUUCTF web(九)
m0_46616663的博客
08-29 1168
BUUCTF刷题笔记
要写脚本,编程不好不要紧--浅谈CTF中脚本的编写方法
Eason_LYC安全白帽子的成长博客
08-08 3494
CTF比赛中脚本的编制,没有大家想象的那么难。真正难得地方是思路,是找到破题点。如果基础较弱,在日常CTF学习中,遇到不明白的函数,随遇随学,多记套路用法即可。不断练习已经理解的脚本,不断重温新学的函数,写的多,自然就入门了。等真正有时间,再系统学习一门编程语言即可。个人经验,为了学习而学习,永远学不好。为了一个目标,用“偷懒”的办法,学以致用,不断巩固练习,效果反而好。...
CTFshow wbe41 教你写脚本
ChenD的学习笔记
11-09 1699
CTFshow web41 如何写一个脚本脚本原理!
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典
热门推荐
weixin_51735061的博客
04-17 2万+
九款常用的网站目录扫描软件推荐(附免费下载链接),CTF解题好帮手,以及百万条数据字典分享~~~ 御剑-DirBuster-Dirmap-WebPathBrute-wwwscan.....
渗透测试思路 - CTF(番外篇)
YingZi's Blog
08-03 974
渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) ​ 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 ​ 本篇仅介绍笔者记忆中比较深刻的CTF类型题目 ​ (基本就是水文章,水字数) WEB 语言 ​ 笔者在WEB题目中更多的是PHP类型的题目~~(因为PHP是世界上最好的语言!)~~ ​ 因为PHP的兼容性,易开发,环境易搭建
CTF_webshow_web8盲注脚本
weixin_54227009的博客
05-14 317
直接大佬脚本开始嗦: import requests url = 'http://438302a7-56ba-4098-ad0a-0f245da447b0.challenge.ctf.show/index.php?id=-1/**/or/**/' name = '' # 循环45次( 循环次数按照返回的字符串长度自定义) for i in range(1, 45): # 获取当前使用的数据库 # payload = 'ascii(substr(database()from/**/%d
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值