南邮CTF web题目总结

最新推荐文章于 2024-05-09 15:55:57 发布
最新推荐文章于 2024-05-09 15:55:57 发布
阅读量1.5w 收藏 125
点赞数 15
分类专栏: ctf web安全 学习笔记 文章标签: ctf 学习笔记  web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zpy1998zpy/article/details/80547970
版权
学习笔记 同时被 3 个专栏收录
21 篇文章 1 订阅
订阅专栏
ctf
18 篇文章 7 订阅
订阅专栏
web安全
16 篇文章 3 订阅
订阅专栏

这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型

一,信息都藏在哪

作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。

1,源代码,这是最最最常见的。


2,http head头中,这个一般都会提下 ‘头’ 什么的。
3,非常规提示,就比如这个:


如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方面想。

二,302自动跳转

在打开某个链接时,会跳转向另一个链接,而错过重要信息。

1,使用burpsuite一步步拦截释放,这样不会错过中间跳转。
2,如果网页使用的是js跳转,可以试试禁用js.

三,访问来源判断

这个也是经典题目了,通过判断ip,后者来源网址。可以总两个方面伪造

1,http referer头,这个头指示的是请求从哪个网站来
2,X-Forward-For头:这个头指示请求的ip

四,修改特定信息

这也是很基础的,主要有几个方面

1,GET/POST 表单的内容,包括键与值
2,修改HTTP header,多在cookie上有问题

五,php弱类型比较

1,字符串与数字比较:这个与mysql的规则比较像,开头纯字母的字符串会被转化为0,
开头有数字的会被转化为开头的数字。

比如:‘123abc’==123

               'abc123'==0

这两个都成立

2,科学计数法:0e开头的字符串会被认为值科学技术法形式,但转化成科学计数法有时
0成10的若干次方,都是相等的。

‘0e1234560’=='0e789456' 成立

比较明显的是在MD5加密上,如果两个字符串加密后都以0e开头,再比较他们的MD5值就会认为相等

也就会认为两字符串相等。

比如:md5('240610708')==md5('QNKCDZO')

3,intvar() 转换 这个函数可以把字符串转换为数字,规则与第一条类似

六,上传截断

参考我的一篇博客 https://blog.csdn.net/zpy1998zpy/article/details/80545408

七,sql注入

这个平台上没有特别在sql注入上难为同学们,也是基本题型

还是参考我的另一篇博客  https://blog.csdn.net/zpy1998zpy/article/details/80517626

八,十六进制绕过

十六进制在于数字比较时,会被转化为10进制,但在字符串操作时还是16进制形式。


这里的绕过就是传入 54975581388的16进制表示,就可通过对每一位ascii码的检查。

九,其他的小知识点

1,javascript aaencode  各种表情符 ,就是特征

解码:在线解码 https://tool.zcmzcm.org/aadecode

有个小问题,如果网页直接打开为乱码,就右键另存为,保存到本地用记事本打开,再去解码就行了。

2,JSF*ck 编码 各种括号加号

在线解码 http://www.jsfuck.com/

3,.swp文件,如果有提示就可以查看  .原文件名.swp

比如:直接访问    http://站点/ .index.php.swp 可以看到提示内容

4, .bash_history 文件 同样的,如果有提示,就可以试着访问这个文件,
5,序列化与反序列化,主要还是要懂基本含义与格式,然后调用 序列化与反序列化函数即可

这是php反序列化那题生成playload的代码

<?php
class just4fun {
    var $enter;
    var $secret;
}
$o = new just4fun();
$o->enter = &$o->secret;
echo serialize($o);
?>

如果会调用函数,就可以操作序列化和反序列化,所有重点还是对题目服务器代码的绕过技巧。


转载指明出处

A1ienX
关注
  • 15
    点赞
  • 125
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习
CTF web基础题
m0_51426816的博客
01-10 509
BugkuCTF web2 要求输入验证码为两位数,但是长度限制为1位 直接更改长度限制,然后输入答案得到flag 攻防世界 web 新手练习区 get-post 在地址栏中直接添加/?a=1 在火狐浏览器中使用Hackbar(我用的是Max Hackbar),F12进入 提交得到flag ...
网络安全最全100道CTF题目,收好了~(附答案)_ctf选择题(1),2024网络安全大厂面试经验
最新发布
2401_84300239的博客
05-09 730
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结
WEB 知识点专题
crispr的博客
11-10 396
CTF知识点个人总结WEB PHP序列化与反序列化(一) php的序列化和反序列化:serialize()和unserialize()函数的作用是把复杂的数据类型压缩到一个字符串中来传输。 relax.php <?php error_reporting(E_ALL^E_NOTICE^E_WARNING); $_ = $_GET['pw']; $__ = $_GET['fil...
SSTI模板注入-中括号、args、下划线、单双引号、双大括号被过滤绕过(ctfshow web入门368)
T1ngSh0w的博客
03-29 952
SSTI模板注入漏洞 中括号、args、下划线、单双引号、双大括号被过滤 ctfshow web入门368
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5084
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF wed安全(攻防世界)练习题
ting_liang的博客
04-01 1929
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!得到/f10g.php,在进入这里面得到flag提交即可成功!!!
部分ctf-web题解
weixin_66669317的博客
12-06 1448
ctfweb部分题解
BUUCTF解题web十一道
qq_45837896的博客
05-26 1297
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
网络抓包工具Wireshark下载安装&使用详细教程
weixin_42340783的博客
04-23 657
任何捕获的数据包都有它自己的层次结构,Wireshark 会自动解析这些数据包,将数据包的层次结构显示出来,供用户进行分析。例如,要从捕获到的所有数据包中,过滤出 DNS 协议的数据包,这里使用 dns 显示过滤器,过滤结果如图所示。显示过滤器是基于协议、应用程序、字段名或特有值的过滤器,可以帮助用户在众多的数据包中快速地查找数据包,可以大大减少查找数据包时所需的时间。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTF-WEB的入门真题讲解
Ryongao
01-31 728
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
CTF攻防世界web题》之我什么都不会(1)
m0_55400802的博客
10-20 1757
🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。被吉师散养的职业混子🫒文章目的:记录唯几我能做上的题CTF专栏攻防世界入门题,题题都要看答案,我是废物。
ctf日常学习记录(web
qq_27396789的博客
01-11 6295
爆破1题目提示:flag就在某六位变量中。点开题目链接显示代码:<?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?>关键是这个东西var_dump($$
ctfweb题目docker镜像
11-26
ctfweb题目"docker镜像"是指一个挑战题目,要求我们对一个Docker镜像进行分析和攻击。Docker是一种容器化技术,可以将应用、环境和关联的配置打包成一个独立的镜像。这个镜像可以在不同的环境中进行移植和运行。 对于这个ctfweb题目,我们可以首先通过命令"docker images"查看当前系统中的Docker镜像。然后,我们可以选择这个题目中的特定镜像进行分析,使用"docker inspect [镜像ID]"命令获取有关镜像的详细信息。 接下来,我们可以尝试在本地使用这个镜像来运行一个容器。可以使用"docker run [镜像ID]"命令创建一个新的容器实例,并根据题目给出的提示找出容器内的漏洞、文件、服务等信息。 从容器内部提取敏感信息的常见方法包括查找配置文件、访问数据库、分析日志文件等。另外,在容器中也可以进行一些命令执行、代码注入等漏洞利用操作,以获取更高的权限和更深入的信息。 此外,我们还可以使用一些常见的Docker安全工具,比如Docker Bench for Security、Clair、Trivy等来对容器进行漏洞扫描,识别潜在的安全问题,并找出可能存在的弱点。 当我们找到容器内的漏洞或弱点时,我们可以根据具体情况进行利用或编写脚本进行自动化攻击。在攻击过程中,我们应该遵循道德规范,不进行未授权的攻击行为。 总之,ctfweb题目"docker镜像"需要我们对Docker容器进行分析和攻击,通过理解镜像的构成和原理,掌握Docker相关的命令以及使用一些安全工具,我们可以更好地解决这个题目并获得相应的分数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值