Web萌新如何在CTF中得以生存
渗透测试中我们的一般做法:
1 渗透准备阶段
1)信息收集(子域名、端口、waf、应用、whois ......)
2 渗透阶段
1) Web脚本攻击(Poc/Exp、sqli、xss、cs、csrf ......)
2) 网络设备攻击 (路由器、摄像头、wifi......)
3) 社会工程学 ———— 欺骗的艺术
3 后渗透阶段
1)内网渗透扩大战果
2) 提升权限
3)后门(木马、webshell......)
攻击阶段:
1 Sql inject (用户在可控参数代入sql语句并执行,从而造成sql注入)
几种常见的sql注入
1 报错注入
2 盲注
3 基于时间的注入
会经常会听到的 宽字节注入 二次注入 sqlmap !!!
2 XSS ( 在页面中嵌入恶意的Javascript代码,用户浏览则执行)
在CTF中,XSS往往都和其他技术一起配合打组合拳,比如CSRF,比如SQL1,不要止步于只打个cookie或者只弹个窗
关于CTF中的Web
1 实战型
1 一次贴切实战wa完整的渗透测试(到内网渗透)
2 某次实战中提取知识点或者技巧
3 时下火热漏洞应用
2 理论型
1 一些常见或或不常见的trickkao考察
2 实战中基本不会存在的环境,或许是某几个知识点的组合拳
3 脑洞型
毫无逻辑,题目让人一头雾水,核心就是rang让人找不到flag
Finally
1 CTF和实战最大的一个区别就是 CTF是绝壁有漏洞的
2 任何信息都是有用的 任何交互点都可能是解题的关键
3 脑袋一定要开 谁都不知道出题人脑电波有多长
4 不要为了比赛而比赛 能学到东西和交到朋友才是最重要的
————————————————————————————————————————
2018.8.21 刚刚参加完网鼎杯,感觉对CTF无望了。。。。。呜呜呜