从零开始的ctf世界

最新推荐文章于 2024-10-04 17:17:09 发布
最新推荐文章于 2024-10-04 17:17:09 发布
阅读量47 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjf051006/article/details/134408918
版权

攻防世界难度1 web

进入页面只有hello world 根据提示想到index.php 看了一眼没什么东西 直接例行检查

simple php

读题进页面

看过代码之后发现需要get 传入a b [get传参在网址后输入?a=()&b=() ]

a需要等于0 还需要为真 因为==会转换数据类型 所以a=limao(同理其他的字母也行)

.is_numeric()这个函数要求数字或字符串才会返回ture  也就是说要求b可以等于1235或者1235a也可以

综上

weak_auth

进入页面 随便登一下 回显给了账号为admin 那咋办 爆破吧

一眼顶针 鉴定为有问题 那试一下

OK 出了 cyberpeace{236799d612bee50e66d04e7a67840c68}

OK 看源码

大意是设置一个language bp抓包 文中构建

cookie:language=php://filter/read=convert.base64-encode/resource=var/www/html/flag

得到ba64编码的flag之后直接解码就行

lima0
关注
从零开始学习CTF——CTF是什么
洛柒尘的博客
06-03 5万+
前言: 从2019年10月开始接触CTF,学习了sql注入、文件包含等web知识点,但都是只知道知识点却实用不上,后来在刷CTF题才发现知识点的使用方法,知道在哪里使用,哪里容易出漏洞,可是在挖src漏洞中还是很迷漫,学了快一年还是没挖过一条src漏洞。这一系列是把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。 一、CTF简介 简介 中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式 CTF起源于1996年DEFCON全球黑客
ctf从零开始
爱党人士
03-10 7622
在知乎上看到一个不错的ctf入门系列 ,转到这里来,大家一起学习,小菜鸡的我也要学学ctf是个什么东西了。(手动滑稽) 0x01:CTF(夺旗赛)简介 • CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展...
2024年最新网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么,大厂直通车
2301_82056337的博客
05-06 748
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以********************************************************************************************************************************点击免费领取。
CTF CRYPTO从零开始的RSA2
m0_67837149的博客
02-12 1373
CTF CRYPTO从零开始的RSA2
从零开始学习CTF
Dasdwer的博客
07-26 1190
CTF简介中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式竞赛模式在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么
2401_84254057的博客
04-29 1008
一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。
【网络安全从零开始CTF生活
小哈里的博客
07-10 1424
1、CTF是什么? CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON 全球黑客大会,是网络安全爱好者之间的竞技游戏。 2、比赛怎么打? 1、解题模式: 与ACM编程竞赛、信息学奥赛类似,以解决网络安全技术挑战题目的分值和时间来排名。 题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别 2、攻防模式(Attack-Defense): 参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。
CTF 入门指南:从零开始学习网络安全竞赛
2301_77160226的博客
08-15 888
CTF 是一种网络安全竞赛形式,通常以团队或个人的形式参与。竞赛中,参赛者需要解决一系列与网络安全相关的挑战,包括但不限于密码学、Web 安全、逆向工程、二进制漏洞挖掘、移动安全等领域。
小白从零开始学习CTF
程序员若风的博客
07-12 47
01」简介中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。02」竞赛模式在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM、信息奥数赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。
(ctf)攻防世界web模块020web2
weixin_46035615的博客
05-04 1985
题目 首先来到给定的地址 题意很明确$miwen是加密之后的字符串,我们只需要逆向解密出miwen就能得到flag 我们先来代码审计 $_o=strrev($str); strrev()函数是字符串的倒置 for($_0=0;$_0<strlen($_o);$_0++) for循环,从零开始循环字符串的长度次 $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$
CTF的入门指南
m0_74223580的博客
10-13 3134
一.CTF的介绍 1.CTF的简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 2.CTF的起源 CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式,成为网络安全爱好者之间的竞技游戏。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。 3.CTF赛事介绍 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Fl
CTF实战实践
weixin_46660023的博客
12-05 5543
文章目录前言一、什么是CTF1. CTF竞赛模式2. CTF各大题型简介二、CTF实战1.nmap扫描2. whatweb探测3. Dirb爆破4. wireshark分析5. 利用漏洞提权6. SSH登录服务器总结 前言 今天做了一个CTF的实践,对目标靶机进行了渗透,以此了解CTF的实战过程。 一、什么是CTF         首先先来介绍一下CTF。         CTF(Capt.
CTF基础知识
m0_65849838的博客
04-26 6326
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
CTFHub技能树
weixin_59480274的博客
04-23 5398
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 601
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 1879
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 258
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
小工匠
10-02 1715
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
CTF入门指南:从零开始的网络安全竞技
书中涵盖了从CTF的基本概念、学习方法到各个领域的技术知识,包括Linux基础、Web安全、逆向工程、现代密码学和Android安全等。" 本文档是为对网络安全挑战赛(Capture The Flag,简称CTF)感兴趣的初学者设计的,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值