CTF-Web基础题

已于 2022-04-26 18:49:36 修改
阅读量6.4k 收藏 42
点赞数 4
分类专栏: CTF-web 文章标签: 网络安全
于 2022-04-21 16:11:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52182264/article/details/124322526
版权

1.直接查看源代码

(1)http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php
在这里插入图片描述在这里插入图片描述

2.查看HTTP请求或响应头

(1) http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php

在这里插入图片描述(2)http://ctf1.shiyanbar.com/basic/catch/
没打开

3.修改或添加HTTP请求头

1. Referer来源伪造

例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击这个链接跳转到baidu的时候,浏览器向baidu发出的请求信息里就有:Referer=http://www.google.com

通过brup拦截,再使用Reapter修改Referer为想指定的URL
2. X-Forwarded-For:IP伪造

客户端向服务器发送请求时,会发送自己的IP地址

使用brup拦截请求包,在Proxy里面发送到Repeater,将Http头中的X-Forwarded-For改为想改的ip

例题 攻防世界web referer-xff
在这里插入图片描述在这里插入图片描述在这里插入图片描述3.User-Agent:用户代理(就是用什么浏览器什么的)
http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php
在这里插入图片描述若时对.net的版本修改,后面添加,如版本9
.NET CLR 9
4.Accept-Language:语言
http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php
http://ctf1.shiyanbar.com/basic/header/

在这里插入图片描述5.Cookie的修改

cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。
cookie可以在报文头的前面进行设置。

在这里插入图片描述

4.302跳转的中转网页有信息

http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php
在这里插入图片描述查看源代码

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

5.查看开发者工具控制台

有关控制台的题目

6.javascript代码绕过

利用Burp suite来拦截POST请求,通过修改HTTP请求来绕过前端的JavaScript验证,并成功地向服务器提交了敏感数据来造成XSS跨站漏洞。

前端JavaScript验证是为了防止用户输入错误,服务器端验证是为了防止恶意攻击。

7.robots.txt文件获取信息

robots协议是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。

http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

8.备份文件bak文件

bak文件
有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码。

我们可以在一个文件的后面加上.bak后缀,从而通过这个文件直接查看一部分的源码

例题
攻防世界web基础题

9.js基础

10.HTML基础

11.PHP基础

在这里插入图片描述

12.HTTP基本认证

https://www.ctfhub.com/#/skilltree
不会

攻防世界web基础题
1.webshell 2.command execution
一个是用中 国 菜 刀注木马
一个是要求ping命令及Linux

大概的考点:

考点详情
1网页源码审计
2查看或者修改http请求头
3302跳转信息
4查看开发者工具控制台
5.Js代码查看和加密解密
6Burp suite使用
7Robots.txt
8Aps,php代码审计
9Sql注入
10简单脚本使用
11.后台登录
12代码逆向
13上传绕过
14Hash函数
15备份文件
16验证码
17Cookies
18MD5碰撞
19沙箱逃逸
20源码泄露
21反序列化
22XXE实体漏洞

sql注入

回显注入
报错注入
盲注
堆叠注入、header注入、cookie注入等

xss跨站脚本攻击

反射型
存储型
DOM

csrf跨站请求伪造

文件相关

文件包含漏洞
文件上传

php相关

php反序列化
XXE
SSRF

命令执行

其他

暴力破解
url重定向
信息搜集

weixin_52182264
关注
  • 4
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
002-CTF web理论基础篇-第二课理论基础.pdf
07-09
002-CTF web理论基础篇-第二课理论基础
最全CTF Web思路总结(更新ing)
yjprolus的博客
02-12 4万+
个人向CTF Web思路总结笔记
网络安全最全CTF-WEB篇 攻防世界目实战 每日一练,最新网络安全高级面试汇总
最新发布
2401_84248681的博客
05-14 796
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTF wed安全(攻防世界)练习
ting_liang的博客
04-01 1924
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!得到/f10g.php,在进入这里面得到flag提交即可成功!!!
CTFWeb目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
CTF-Web小白入门篇超详细——了解CTF-Web基本型及其解方法 总结——包含例的详细
热门推荐
日熙的博客
09-29 15万+
上次经过一次比赛的打击,决定不能只是一直盲目的刷基础,应该加快进度,从各种基本型开始下手,每种型都应该去找目刷一刷,并做好总结,于是乎决定写下这篇文章。之后会边做边更新,欢迎各位大佬指教。 本文目录基础知识类目总结:具体型包括:HTTP头相关的目Git源码泄露Python爬虫信息处理PHP代码审计(重要!!!)XSS目绕过wafSQL注入 基础知识类目 总结: 1.是最基本...
CTF-入门练习
10-30
这个“CTF-入门练习”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
CTF web安全经典例讲解
10-22
综上所述,"CTF web安全经典例讲解"是一个全面覆盖Web安全关键领域的学习资源,包括SQL注入的检测与防御、密码学基础应用、文件上传漏洞的识别与修复、Web权限提升的防范以及抓包改包技巧的实践。对于希望在网络...
CTF Web各种目的解姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
2016 SWPU CTF web1目源码
10-31
2016 SWPU CTF web1目源码
ctfshow-web50,51(命令执行)
m0_62094846的博客
01-28 549
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:32:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c'];..
CTF-WEB
just do it
02-04 1203
—http命令行工具,支持文件的上传和下载,可用于扒取内容(url设为百度,就会显示百度的界面——但此时不是跳转到百度,而是在当前页面显示百度的前端——对百度来说,是请求页面的前面的网站请求他的,不是我们的真实IP去请求的——相当于借刀杀人)一般情况下,传参都是传给当前网页,但如果当前网页是重定向的话,重定向的URL本身就是原URL的传参,如果想要文件的读取权限,只能GET传参跟在URL的后面,不能使用POST传参,POST传参是传给原来的URL。
记一次院赛CTFWEB(入门级别)
CTF小白的博客
04-14 2万+
目录签到一签到二口算小天才easy php录取查询我爱pythonSpring 这次院赛的目比较基础,适合给刚入门CTF的小白提供一个大致CTF思路。(主要因为本人小白,表示能学到不少东西。) 签到一 目中直接给了flag,提交就可以了。 签到二 这主要考察的是基本的F12能力,查看网页源码,以及修改input输入框的长度。 口算小天才 这通过意,是需要让我们在1~3秒内回答...
[NewStarCTF 2023] web
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开目,发现是小游戏(目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开目,提示我们传参两个数,然后帮我们计算。
CTF wed安全(攻防世界)练习_ctfweb
2401_84215240的博客
04-28 1086
phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用 户无法直接通过 Web 浏览器看到 php 文件的来内容,所以需要用 phps 文件代替。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
BUUCTF 新手五道
太阳照耀我走四方
07-15 1565
BUUCTF五道reverse新手目 1.易怒 考点:基础,shift+F12出字符串显示窗口 下载文件之后,是一个压缩包。正常解压。 打开之后,没有任何东西,输入字符之后,直接就退出。 PE查软件之后,64位,直接IDA打开。 然后shift+F12 显示出字符串窗口,flag直接出现。 2.reverse1 考点: 首先下载文件之后,又是一个压缩包,解压之后打开。 输入字符之后,直接退出了。 继续用PE查看软件的基本信息,64位,无壳。 用64位的IDA打开。 没有main函数。 直接shift+
网络信息安全攻防实验室之基础
saltor
08-08 1万+
基础关 第1 Key在哪里? 分值:100 过关地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php key就在这里中,你能找到他吗?   右键审查元素   得到key:jflsjklejflkdsjfklds   第2 再加密一次你就得到key啦~ 分值:150
ctfweb有什么技巧
04-05
作为AI语言模型,我并不会CTF,但以下是一些通用的技巧,可以帮助你在CTFWeb中取得成功: 1. 深入了解HTTP协议和Web应用程序的基础知识,包括Cookie、Session、HTTP请求头和响应头等。 2. 熟悉基本的Web漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值