Web萌新如何在CTF中得以生存

渗透测试中我们的一般做法：

 1 渗透准备阶段

               1）信息收集（子域名、端口、waf、应用、whois ......）

 2  渗透阶段

               1） Web脚本攻击（Poc/Exp、sqli、xss、cs、csrf ......)

               2)   网络设备攻击  (路由器、摄像头、wifi......)

               3)   社会工程学  ———— 欺骗的艺术             

 3  后渗透阶段

                1）内网渗透扩大战果

                2)  提升权限

                3）后门（木马、webshell......）

                

攻击阶段：

1 Sql inject （用户在可控参数代入sql语句并执行，从而造成sql注入）

几种常见的sql注入

     1  报错注入

     2  盲注 

     3  基于时间的注入 

会经常会听到的   宽字节注入    二次注入     sqlmap ！！！

 

2  XSS ( 在页面中嵌入恶意的Javascript代码，用户浏览则执行)

在CTF中，XSS往往都和其他技术一起配合打组合拳，比如CSRF，比如SQL1，不要止步于只打个cookie或者只弹个窗

 

关于CTF中的Web

1 实战型

             1  一次贴切实战wa完整的渗透测试（到内网渗透）

             2  某次实战中提取知识点或者技巧

             3  时下火热漏洞应用

2  理论型

            1 一些常见或或不常见的trickkao考察

            2  实战中基本不会存在的环境，或许是某几个知识点的组合拳

3  脑洞型

            毫无逻辑，题目让人一头雾水，核心就是rang让人找不到flag

 

Finally

1 CTF和实战最大的一个区别就是  CTF是绝壁有漏洞的

2 任何信息都是有用的  任何交互点都可能是解题的关键

3  脑袋一定要开  谁都不知道出题人脑电波有多长

4 不要为了比赛而比赛  能学到东西和交到朋友才是最重要的

 

————————————————————————————————————————

2018.8.21  刚刚参加完网鼎杯，感觉对CTF无望了。。。。。呜呜呜