CTF web学习笔记

i春秋视频学习记录

  • 日常渗透测试(笔记)
  • CTF学习
  • 记大佬的渗透测试记录
  • web狗如何在CTF-web中的套路中实现反套路
    • 题目类型
      • SQL注入
        • SQL注入工具
        • SQL解题思路
        • SQL注入技巧
      • XSS
        • XSS注入工具
        • XSS解题思路
      • 文件上传
        • 文件上传工具
        • 文件上传解题思路
        • php特性
        • PHP特性-工具
        • php特性-解题思路
        • php特性-伪协议
      • 后台登录类
        • 后台登录类-工具
        • 后台登录类解题思路
      • 加密解密类-考察知识点
        • 加解密类-工具
        • 加解密类-解题思路
      • 其它类型

web狗生存之道 讲师:y4ngshu

日常渗透测试(笔记)

1.信息收集

2.登陆后台----->getshell

3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息

4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到

5.通过去访问文件服务器------->写脚本getshell

CTF学习

1.xss打后台--

你可能感兴趣的:(CTF)