信息安全学习之路-CTF方向

 

去年写的文稿，一直没有发布，一直在研究，信安知识太多，需要很多的基础知识

---

从暑假就开始研究CTF，一直无从下手，需要的方面太多，趁着参加网络安全技能大赛（实际为打酱油），写个详细的笔记吧。
最近迷上了www.shiyanbar.com中的教程，讲的还不错
Web解题思路
1.直接查看源码  a.右键查看网页源代码        b.F12控制台        c.view-source:
2.查看修改或添加HTTP请求响应头 GET X-Forwarded-For:1.1.1.1
3.302跳转的中转网页有信息
4.查看开发者工具控制台  控制台可执行代码
5.JavaScript代码，包括JS加解密
6.burp suite拦截  burp suite使用
7.robots.txt
8.asp,php审计
9.SQL注入
10.简单脚本使用
11.后台登陆 SQL注入' or 1=1 group by pwd with rollup limit 1 offset 2#
12.代码逆向
13.上传绕过 a.截断%00 b.修改文件后缀
14.hash函数
15.备份文件
16.验证码
17.cookie
18.MD5碰撞

CTF只要分为几大类：Web、密码学（Crypto）、杂项（MISC）、隐写（STEGA）、编程（PPC）、逆向（Reverse）、溢出（PWN）

png
隐写术http://bobao.360.cn/learning/detail/243.html