ctf-web

CTF-Web安全--SQL注入之Union注入详解

一、测试靶场与使用工具浏览器:火狐浏览器--Firefox靶场:sqli-labs使用插件:HackBar操作环境:phpstudy二、判断字符型注入与数字型注入操作步骤:1、用F12打开控制台,打开HackBar,LoarURL,将当前靶场的URL信息复制到操作台上2、输入?id=1,观察到页面发生变化,显示的是id=1时数据库中的信息,?是用来分割URL和查询字符串的,查询到了id=1时的用户
给我杯冰美式·2024-02-09 05:52

CTF web学习笔记

i春秋视频学习记录日常渗透测试(笔记)CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS
hiddenCarry·2024-02-04 10:41

CTF-WEB的知识体系

CTF概念CTF是CaptureTheFlag的缩写,中文一般译作夺旗赛CTF起源于1996年DEFCON全球黑客大会DEFCONCTF是全球技术水平和影响力最高的CTF竞赛竞赛模式解题模式:解决网络安全技术挑战(即找到flag),提交后获取相应分值。攻防赛模式:要求找到其他队伍的薄弱环节进行攻击,同时对自己的靶机环境进行加固防守。战争分享模式:由参赛队伍相互出题挑战。竞赛内容1.WEB:网络攻防
Ryongao·2024-02-02 17:47

CTF-WEB的入门真题讲解

EzLogin第一眼看到这个题目我想着用SQL注入但是我们先看看具体的情况我们随便输入admin和密码发现他提升密码不正确我们查看源代码发现有二个不一样的第一个是base64意思Ihavanosql第二个可以看出来是16进制转化为weak通过发现是个弱口令canyouaccess如果是比赛本地是主办方的服务器本地访问不了它提示我们本地访问我们查看源代码发现就是一个很简单的html他过滤了X-For
Ryongao·2024-02-02 17:47

CTF-WEB进阶与学习

PHP弱类型===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较==在进行比较的时候,会先将字符串类型转化成相同,再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行转化规则字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。e和E表示科学计数法md5绕过弱类型比较绕过弱类型比较绕过题目:$a!=
Ryongao·2024-02-02 17:44

WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

目录知识点详细点文件二次渲染php删除规则例题CTF-Web入门-162CTF-Web入门-163CTF-Web入门-164CTF-Web入门-165CTF-Web入门-166CTF-Web入门-167CTF-Web
@墨竹·2024-01-27 01:39

CTF-WEB练习

[NISACTF2022]level-up首页内容如下:看源码发现disallow,于是想到了robots.txt:访问robots文件:出现level-2:通过POST方式请求两个参数;利用String强转类型要求两个变量值不相等,但是md5加密后的值强相等;因此这里不可以使用数组绕过~那就只能是使用md5碰撞!(PS:使用md5碰撞的时候,需要在数据包中直接改payload,如果利用的是hac
YAy17·2023-12-30 00:20

web服务器运维笔记,【服务器运维】docker部署CTF-web环境的学习笔记

curl-shttps://bootstrap.pypa.io/get-pip.py|python安装docker-compose:pipinstalldocker-compose二、docker部署CTF-web
AceHX·2023-11-23 18:26

CTF-web 常用软件安装及环境搭建

前言工欲善其事,必先利其器搭建web学习环境:Typora、phpStudy、python、SublimeText、AntSword、JDK1.8、BurpSuite此次安装是在虚拟机下的Windows10x64操作系统下进行。Typora简介官方网站:https://www.typora.io/Typora是一款支持实时预览的Markdown文本编辑器。Markdown是一种纯文本格式的标记语言
_潜心_·2023-11-23 18:53

经典ctf ping题目详解 青少年CTF-WEB-PingMe02

题目环境:根据题目名称可知这是一道CTF-WEB方向常考的知识点:ping地址随便ping一个地址查看接受的数据包?
白猫a٩·2023-11-19 07:44

i春秋-CTF-web文件上传

前言本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。打开题目环境发现:好像是没有什么特别的。但是往下翻看却是别有洞天。众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。文件上传章节练习题.login-bo
Sombra_Olivia·2023-10-27 13:03

ctf-web

ctf-web信息搜集认证绕过SQL注入文件上传文件包含PHP代码审计信息搜集源码泄露页面源代码敏感文件泄漏备份文件(.swp/.bak/.beifen/~/phps等)[外链图片转存失败,源站可能有防盗链机制
ch1762·2023-10-27 13:33

ctf php文件上传图片格式,CTF-WEB:文件上传

文件上传一句话木马利用文件上传漏洞往目标网站中上传一句话木马,然后就可以在本地获取和控制整个网站目录。利用一句话木马进行入侵时需要满足木马上传成功未被查杀,知道木马的路径在哪并保证上传的木马能正常运行。一个简单的PHP一句话木马如下:@表示后面即使执行错误也不报错,eval()函数表示括号内的语句字符串什么的全都当做代码执行,$_POST['flag']表示从页面中获得flag这个参数值。上传过滤
燕仰·2023-10-27 13:32

CTF-WEB 文件上传绕过技巧

1、前端javascript绕过#删除或者禁用js#BurpSuite抓包修改文件类型与文件头等信息2、后端检测——后缀名检测#黑名单:html/htm/php/php2/php3/php4/php5/phtml/pwml/inc/asp/aspx/ascx/jsp/cfm/cfc/pl/bat/exe/com/dll/vbs/js/reg/cgi/htaccess/.user.ini/asis/
@NK·2023-10-27 13:00

ctf-web:关于文件上传漏洞的深入研究

上次我们研究了关于文件上传的漏洞,这次我们研究的内容属于上节课的补充内容,大约是关于文件上传的绕过与防御.怎么说呢,算是一种锻炼吧.因为下个月有个awd的比赛,因此最近会经常发一些关于web的内容.其实我还是挺慌的,因为以前参加的都是ctf线上赛,而且我做的都是逆向这个方面的,然而这次突然来了个web,搞得我有点懵.web也是最近才开始研究的,所以写的可能不尽人意,希望各位大佬看看就好,不喜勿喷.
薯片薯条·2023-10-27 13:28

CTF-web文件上传漏洞

文件上传漏洞文件上传功能文件上传流程和上传攻击WebShell——网页木马文件以php语言创建一句木马:之间的gok为连接的木马将其放入phpstudy工具的网站根目录里,即网址为http://10.0.3.23/eval.php利用菜刀连接木马打开后,右键添加右键->文件管理,可以看到里面的信息还可以模拟端右键->数据库管理大马介绍一句话木马介绍一句话木马连接文件上传漏洞利用登录后,点击File
彬彬有礼am_03·2023-10-27 12:22

CTF-Web(3)文件上传漏洞

笔记目录CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞1.WebShell介绍(1)一句话木马定义一种网页后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境,而一句话木马往往只有一行
Bug型程序员·2023-10-27 12:46

CTF-Web(2)SQL注入

笔记目录CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞1.注入介绍(1)原理①SQL注入如何注入Webshell1.目标存在sql注入漏洞,且已经获取目标的绝对路径2.并且通过探测发现目标能够进行数据的导入和导出操作
Bug型程序员·2023-10-27 12:16

利用GitHub、docker部署CTF-web题目复现

前言前面写了kalilinux的docker安装以及在docker上部署搭建sqli-labs靶场,这篇文章简单介绍利用GitHub和docker简单搭建CTF-web题目进行复现学习记录环境准备这里有一个非常好的
白衣w·2023-10-18 03:57

CTF网络安全题目个人导航【持续更新】

CTF-WEB导航WEBSQLRCE反序列化文件上传SSTIXXE综合WEBSQL[SWPUCTF2021新生赛]sql-联合注入[SWPUCTF2021新生赛]easy_sql-联合注入||报错注入|
Hillain·2023-10-12 00:35

《CTFshow-Web入门》04. Web 31~40

Web入门索引web31题解原理web32题解原理web33题解web34题解web35题解web36题解web37题解原理web38题解原理web39题解web40题解原理ctf-web入门索引web31
镜坛主·2023-10-10 03:48

《CTFshow-Web入门》10. Web 91~110

题解web99题解总结web100题解web101题解web102题解web103题解web104题解web105题解总结web106题解web107题解web108题解web109题解web110题解ctf-web
镜坛主·2023-10-01 18:13

CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解

很久之前经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结。于是我去搜了一些总结的文章,便找到了一篇很好的,觉得看完后有点豁然开朗的感觉。所以本文是在该文章的基础上完善的,并且是准备一边学一边完善,所以有些地方我还没完全理解,日后会慢慢更新完善,欢迎各位大佬指教。本文参考链接:https://www.jianshu.c
日熙!·2023-09-24 06:43

《CTFshow-Web入门》09. Web 81~90

Web入门索引web81题解web82题解原理web83题解web84题解web85题解web86题解web87题解原理web88题解web89题解web90题解ctf-web入门索引web81:include
镜坛主·2023-09-07 23:52

CTF-web】变量1(php全局变量)

题目链接:https://ctf.bugku.com/challenges/detail/id/76.html注意到$$args,那么我们可以通过args输入一个已定义变量的名称来得到它的值,于是查询php的九大全局变量,如下表所示。变量作用$_POST广泛用于收集提交method=“post”的HTML表单后的表单数据。$_POST也常用于传递变量。$_GET可用于收集提交HTML表单(meth
Sankkl1·2023-08-17 05:14

CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)

题目链接:https://ctf.bugku.com/challenges/detail/id/83.html经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原理,如果两个md5码是0e开头且满足科学计数法的表示形式
Sankkl1·2023-08-17 05:13

CTF-web】修改请求头(XFF)

题目链接:https://ctf.bugku.com/challenges/detail/id/79.html随意输入后可以看到需要本地管理员登录,得知这是一道需要修改XFF头的题。XFF即X-Forwarded-For,该请求标头是一个事实上的用于标识通过代理服务器连接到web服务器的客户端的原始IP地址的标头。我们可以通过伪造XFF头来假装本地登录,即在request头中加入X-Forward
Sankkl1·2023-08-15 01:31

ctf-web入门-php特性

web89intval()函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组涉及到了一个三目运算$_GET?$_GET=&$_POST:‘flag’;//如果使用GET传参,则使用POST传参来代替$_GET[‘flag’]==‘flag’?$_GET=&$_COOKIE:‘flag’;//如果GET传参flag的值=flag则将c
whisper921·2023-04-18 18:02

《CTFshow - Web入门》05. Web 41~50

Web41~50web41知识点题解web42知识点题解web43知识点题解web44知识点题解web45知识点题解web46知识点题解web47题解web48题解web49知识点题解web50知识点题解ctf-web
第三天使·2023-04-13 22:21

CTF-Web基础题

1.直接查看源代码(1)http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php2.查看HTTP请求或响应头(1)http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php(2)http://ctf1.shiyanbar.co
weixin_52182264·2023-04-11 10:21

2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书

手敲的任务书点个赞吧]任务一:主机发现与信息收集(50分)任务二:应急响应(60分)任务三:数字取证与分析(80分)任务四:内存取证(60分)任务五:操作系统安全加固(50分)第二阶段任务书(400分)任务一:CTF-Web
落寞的魚丶·2023-04-01 16:03

CTF-Web入门-get_post

一、题目来源本题来源于攻防世界Cyberpeace-n3k0,是一道web方向入门级别的题目。二、解题思路打开题目场景,看到如下界面:题目要求我们使用get方式提交名为a,值为1的变量。为此只需在url中添加/?a=1。跳转后得到如下信息:为了使用post方式提交变量,按F12打开Hackbar,填入以下内容:点击EXECUTE执行,即可得到本题flag:三、总结本题考查HTTP的两种常见请求方法
| 清风、·2022-12-04 00:45

CTF-Web入门-robots

一、题目来源本题来源于攻防世界Cyberpeace-n3k0,是一道web方向的入门题目。二、解题思路首先打开题目场景,发现页面为一片空白。由于题目名为robots,考虑robots协议相关的知识,推测会在根目录下放置robots.txt文件。于是在地址栏中添加/robots/txt并跳转,获得如下信息:看到f1ag_1s_h3re.php,于是尝试在地址栏中输入/f1ag_1s_h3re.php
| 清风、·2022-12-04 00:15

CTF-web安全解题事项

Robots协议:robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。直接在网址后面加后缀:/robots.txt二、文件备份:常见的备份文件后缀名有:.git.sv
black^sugar·2022-09-22 22:46

CTF-Web零碎知识整理

php别名:php2,php3,php4,php5,phps,pht,phtm,phtmcms漏洞:url+/search.php?searchtype=5&tid=&area=eval($_POST[1])菜刀链接,密码为1;查看目录,一般在data/common.inc.php中含有数据库信息,编辑,执行操作,寻找flag。data编辑:MYSQLlocalhostsea_user46e065
Hf1dw·2022-02-16 15:07

ctf-web刷题-ctfshow-爆破-web23

看一下代码接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等并且第十五位和第十八位也完全相等完全前面的要求之后还要判断第二位第十五位第十八位取int值后进行相加是否等于第32位这里的话给出的解题方案就是通过脚本1-9a-z组合生成md5然后进行判断是否符合条件#coding:utf-8#啊韬importhashlibdic='0123456789qazws
None安全团队·2021-08-01 15:55

CTF解题基本思路步骤(misc和web)

平时注意收集做题用到的工具和脚本知识点总结步骤使用序号列表,并列使用项目列表找不到思路,或者是出现异常,就回去仔细读题文章目录CTF-web基础解题步骤CTF-misc解题思路图片:主要步骤:JPG:特征
Ocean:)·2020-10-22 16:12

ctf-web:文件上传漏洞和文件解析漏洞

这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍.其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么…当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了.先说说这两个漏洞的区别.一.文件上传漏洞这个漏洞产生的原因是
薯片薯条·2020-10-11 21:56

CTF-web Xman-2018 第五天 xss csrf

xss常见套路对于xss,实际上就是把我们提交上去的数据当做代码执行,对于这种实际上有很多种情况可以攻击,下面具体介绍一些常用的套路。先看一些小trik很多HTML标记中的属性都支持javascript:[code]伪协议的形式.如果XSSFilter仅仅把敏感的输入字符列入黑名单处理,用户可以利用空格、回车和Tab键绕过限制:对于普通HTML标记的属性进行过滤的可以通过编码处理来绕过,因为HTM
iamsongyu·2020-09-13 05:36

ctf-web

1\01-web_sqli_1简单注入,SQLmap/?id=4python2sqlmap.py-uhttp://42.236.2.183:10004/?id=3python2sqlmap.py-uhttp://42.236.2.183:10004/?id=3--dbspython2sqlmap.py-uhttp://42.236.2.183:10004/?id=3--tablespython2
zb0567·2020-09-12 02:27

CTF-Web Learning 1】0x01 SQL注入之宽字节注入

0x01前言准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点。在计算机中,字符的表示与存储都离不开编码。例如ASCII,utf-8,gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2字节来表示的编码格式,这种我们称之为宽字节。所谓宽字节注入,可能存在于以gbk编码存储数据的sql数据库中。在实际站点中已经比较少见(常见于学校远古破站),而且修复方案
kee1ong·2020-08-24 15:48

CTF-WEB 一个登录框SQL盲注

一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。首先找注入点:发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。但是发现,过滤了空格和*号,没关系,用括号绕过(这一下搞死我了)开始尝试编写脚本,结果发现简单的reuqests解析不了标签下的内容没办法又去学习一下“美丽的汤”Beautifulsoup解析网页
Legend__Lin·2020-08-22 19:21

CTF-web Xman-2018 msic习题

xmanmiscCRC碰撞4字节小文件下载下来的是一个压缩包,里面是很多小的压缩包,每个文件只有四字节,满足CRC爆破。使用脚本,将碰撞出来的拼接在一起#coding:utf-8importzipfileimportstringimportbinasciidefCrackCrc(crc):foriindic:forjindic:forpindic:forqindic:s=i+j+p+qifcrc=
iamsongyu·2020-08-11 06:32

i春秋CTF-WEB题解(一)

简述这次转到了i春秋平台上面练习,和之前一样也是每3道题目就写一篇题解来作为记录。一、爆破-1(百度杯CTF比赛2017二月场)题目给的提示是:flag就在某六位变量中,打开题目的链接,能得到一段PHP代码。大致代码解析如下:引入包含"flag.php"从请求的变量hello中取值并赋值到变量a中对变量a的值做一个正则匹配,只允许传入正常的一些字母和数字。然后会打印出$a。这里说明a的值需要是一个
晓德·2020-08-05 20:25

CTF-WEB总结之SSRF利用

shell简介Shell是系统的用户界面,提供了与内核进行交互操作一种接口。它收输入命令并把送入内核去执行。因为系统使我们不能直接操作的,shell就给我们提供了一个接口,通过shell我们可以把命令送入到内核。shell管理用户与操作系统之间的交互:等待你输入,向操作系统解释输入,并且处理各种样的操作系统出结果。1、dirsearch目录扫描2.通过file协议获取php文件的源码看不到内容是由
中国挑山工·2020-08-05 20:39

CTF-Web 类型总结.......

1.Git泄露2.代码审计*php弱类型(==,===的问题)-https://cgctf.nuptsast.com/challenges#Web02**==是比较运算,它不会去检查条件式的表达式的类型**===是恒等,它会检查查表达式的值与类型是否相等。**当==比较数字和字符串的时候,会将字符串转换为数字在进行比较1.若字符串以数字开头,则将该字符串认定为最前面的数字,例如"23ad12"认定
weixin_30362233·2020-08-05 20:42

CTF-web 简介

web部分是CTF的重要组成部分之一,素有WEB大魔王之称,题目种类繁多,关键是如何发现漏洞的类型和怎样构造特殊的负载绕过过滤。CTF分为三种模式解题模式攻防模式混合模式在线工具https://www.ctftools.com/down/http://tool.bugku.com/jiemi/在线代码执行(各种网页语言CC++)https://tool.lu/coderunner/各种编解码网站h
iamsongyu·2020-08-05 18:57

CTF-web 第二部分 SQL注入(3)

例题1.最简单的sql注入http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.phphttp://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php查看源码可以需要admin账号,构造简单的注入就可以通过admin’or‘a’=‘a’
iamsongyu·2020-08-04 14:40

攻防世界(Ctf-Web 新手练习区 Writeup)

平台地址:adworld.xctf.org.cn在打着暑假工赚零花钱之余,我将这些题利用空余时间刷了一遍,感觉内心还是比较满足的!题目:view_source这道题没啥好说的,在url的前面加上个“view-source:”就看到flag了flag:cyberpeace{e07dcafaeeb31df23b4d661dd4da56f9}题目:get_post这道题我使用的方法是:旧版本火狐+旧版本
weixin_30663391·2020-07-29 12:22

CTF-WEB】WEB小伎俩 _CTF自学纪实

CTF什么的,以前就略有耳闻,然而较为具体的是在360的GeekGame宣讲会上得知的。这次试了试,写一些关于这次【第一次CTF自学纪实】什么是CTF:CTF全称CaptureTheFlag,即夺旗比赛,衍生自古代军事战争模式,两队人马前往对方基地夺旗,每队人马须在保护好己方旗帜的情况下将对方旗帜带回基地。在如今的计算机领域中,CTF已经成为安(hei)全(ke)竞赛的一种重要比赛形式,参赛选手往
糖果天王·2020-07-29 10:04
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他