CTFweb中常用套路

最新推荐文章于 2025-07-08 01:43:31 发布
最新推荐文章于 2025-07-08 01:43:31 发布
阅读量1w 收藏 38
点赞数 13
CC 4.0 BY-SA版权
分类专栏: web 文章标签: web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Everywhere_wwx/article/details/71560235

0x.前言

  最近忙着上课,忙着考试,刷题少着可怜,今天碰巧看到之前长亭科技某ppt中某大佬简单说了一些web方面的套路,才决定结合自己状况,来写一写。方便以后做题嘛

1x.正文

  0.常用爆破,其中就有MD5,验证码识别,爆破随机数。

  1.绕WAF,花式绕Mysql,绕文件读取关键字检测之类的拦截。

  2.几个常见的php特性,其中就有弱类型,反序列化+destruct,\0截断,iconv截断。(最近在学php,等熟练一波后,再补一篇)

  3.密码题中就包括hash长度扩展,异或,移位加密的变形,32位随机数过小,随机数种子可预测。

  4.各种找源码的技巧,git,svn,xxx,php.swp,*www*...(zip|tar.gz|rar|7z),xxx.php.bak。

  5.文件上传,其中就有文件的后缀,php345.inc.phtml.phpt.phps,各种文件内容检测<?php<?<%<script language=php>,花式解析漏洞。

  6.Mysql类型差异,包括和php弱类型类似的特性,0x,0b,0e之类,varchar和integar相互转换,非strict模式截断等。

  7.open_basedir,diable_functions花式绕过技巧,包括dl,mail,imagick,bash漏洞,Directorylterator及各种二进制选手插足的方法。

  8.条件竞争,包括竞争删除前生成shell,竞争数据库无锁多扣线。

  9.社工,花式查社工库,微博,qq签名,whois。

  10.windows特性,包括短文件名,IIS解析漏洞,NTFs文件系统通配符,::$DATA,冒号截断。

  11.SSRF,花式探测端口,302跳转,花式协议利用,gophar直接取shell等。

  12.xss,各种浏览器auditor绕过,富文本过滤黑白名单绕过,flash xss,CSP绕过。

  13.XXE,各种XML存在地方(rss/word/流媒体),各种XEE利用方法(SSRF,文件读取)。

  14.协议,花式IP伪造X-Forwarded-For/X-Client-IP/X-Real-IP/CDN-Src-IP,花式改UA,花式藏FLAG,花式分析数据包。

 ======================================================================================

 CTF中web比分比较多,相比其他的PWN,MISC,REVESE,CRYPTO都是稳扎稳打的题型  WEB更需要技巧,WEB要学习和了解的东西也很多。

 既然选择了CTF,就慢慢的学习 ↖(^ω^)↗加油~推荐白帽子讲web安全等书籍~

 



CTF WEB套路总结
2301_79880725的博客
01-28 1174
----+----------+----------+ | id | username | password | +----+----------+----------+ | 1 | 2 | 3 | +----+----------+----------+ 1 row in set (0.00 sec) #大小写绕过。strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1。
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF题型简单套路
Toufahaizai的博客
03-16 1963
图片由16计算机李天成提供
CTFhub技能树HTTP协议(302跳转)
最新发布
weixin_45604830的博客
07-08 902
提示:本文资料仅用于知识学习。本题主要是通过“阻止”302重定向,以访问包含Flag的index.php页面。HTTP中的重定向和请求转发:重定向是客户端来实现的,服务器只是提供一个新的地址供客户端访问。请求转发是服务器来实现,服务器内部将请求‌移交‌给对应的服务处理。
CTF中的Web
mathor的博客
10-31 2267
做了这么多CTFWeb题,感觉部分题都是有套路的,故在这里总结下CTFWeb中常见的考点 “十八罗汉” CTF中的Web一般就以下十八个考点 直接查看源码 查看修改或添加Http请求头响应头 302跳转的中转网页有信息 查看开发者工具控制台 JavaScript代码,包括JS加解密 使用burp拦截 robots.txt asp,php代码审计 sql注入 简单脚本使用 后台登陆 代码逆向 上传...
CTF套路总结
weixin_44657855的博客
07-07 996
命令连接符 一些绕过方法 WAF限制方法之 黑名单检测 !!!另类的绕过方法 很多ctf题目未对tar命令进行过滤,可以用tar命令将整个文件夹进行打包,然后下载下来 其他情况 空格检测绕过 一般情况:WAF对某些字符串做了过滤 用字符串拼接绕过 用编码绕过 用引号绕过 用\绕过 用通配符绕过 WAF限制方法:执行命令长度限制 用短文件名拼接进行绕过 php存在命名空间这个概念,所以内置函数都是在\这个根命名空间下(如\eval),利用这个特性可以绕过针对字符
【网络安全竞赛】CTF Web题型解题技巧与常用工具总结:涵盖Web漏洞挖掘、流量分析及代码审计方法
05-13
内容概要:本文档介绍了CTF竞赛中Web题型的解题技巧,涵盖从基础到进阶的各种知识点。首先介绍了基础工具如Burpsuite、Python、Firefox及其插件,以及扫描工具如Nmap、Nessus和OpenVAS。接着详细讲述了常见解题套路...
CTF隐写常见套路归纳
爱党人士
08-31 4589
杂项 1文件操作与隐写 2图片隐写术 3压缩文件处理 4流量取证技术 文件操作与隐写 文件类型识别 1.File命令(linux下) 使用:不知道后缀名,无法打开文件。 file 文件名 2.winhex 通过winhex去查看文件头类型,根据文件头类型判断出文件类型。 使用:Windows下通过文件头信息判断文件类型 常见文件头类型 JPG FFD8FFE1 PNG 89504E47 ZIP 5...
图片隐写术
Binwalker的博客
08-30 4万+
CTF题目中图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛套路
ctf 信息隐藏 html,ctf_web常见套路(一)
weixin_31412915的博客
06-03 4065
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?CTF_web出题常见套路(一)基础套路1.查看源码标志:不用标志,每个网页都可能隐藏信息。重要信息:1.各种敏感词汇:password,username,form,flag,key,tip等2.包含的内容都是重要提示信息3.其他php,txt文件index.txt,search_key.php等4.隐藏的form表单往...
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.youkuaiyun.com/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
十五个Web狗的CTF出题套路
m0_59598029的博客
09-25 712
一、爆破,包括包括md5、爆破随机数、验证码识别等二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak、
CTFWEB基础篇
m0_59598029的博客
03-15 878
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
CTF·WEB入门之路
qq_54502707的博客
12-12 8846
Hello~大家好,这里是KOKO师傅! 对于初学者来说,打CTF之路仿佛是摸石头过河,而今天这篇文章则是一篇“从入门到入土”级别的概括类文章。从这篇文章中你可以了解到CTF的一些基本知识、WEB方向的主要知识点、常见知识点······真正意义上的实现入门!
CTF基础知识及web
m0_60484735的博客
04-21 8316
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
CTF总结之WEB
醉等佳人归
06-06 522
文章目录1.工具2.信息收集类解题3.前端代码类解题4.HTTP协议类解题5.SQL注入攻击5.1.经典万能密码6.文件上传漏洞6.1.文件上传流程和上传攻击6.2.WebShell 1.工具 火狐浏览器,HackBar,BurpSuite 2.信息收集类解题 信息收集的题目考题一般是收集关于目标网站的信息,如前端页面提示与HTTP源码、返回包请求包信息、网站路径文件等,根据这些信息分析得到flag。简单的题目是直接在源码中就可以获取到flag,复杂些的需要深入收集信息。 3.前端代码类解题 前端代码的题
CTF竞赛中,面对一个Web应用,我们应该如何系统地进行信息搜集和漏洞探测?请结合《CTF Web学习笔记》分享实战经验和详细操作步骤。
11-03
CTF竞赛中,对于Web应用的安全测试,信息搜集和漏洞探测是至关重要的环节。掌握正确的技巧和工具可以有效地发现潜在的安全弱点,从而为后续的攻击和利用打好基础。结合《CTF Web学习笔记》,以下是一些实战经验和详细操作步骤: 参考资源链接:[CTF Web学习笔记](https://wenku.youkuaiyun.com/doc/6412b6f3be7fbd1778d488ea?spm=1055.2569.3001.10343) 首先,信息搜集是一个广泛而细致的过程,它包括了对目标Web应用的基础信息、域名信息、服务器信息、数据库信息等进行收集。常用的工具如whois、nslookup、dig可以帮助我们了解域名和IP的详细信息。对于网站目录和文件结构的搜集,可以使用工具如dirb、dirbuster进行暴力破解。 接下来是漏洞探测。在信息搜集阶段,我们可能已经发现了一些可以利用的漏洞入口。如果网站存在公开的漏洞,可以使用在线的漏洞数据库如CVE Details、Exploit Database来查找匹配的漏洞利用方法。针对Web应用常见的漏洞,如SQL注入、跨站脚本(XSS)、文件包含等,可以使用工具如sqlmap、w3af、Burp Suite进行自动化扫描和测试。 在进行漏洞探测时,还需要注意不要引发目标服务器的入侵检测系统警报。因此,对扫描工具进行适当的配置,如设置延时、模拟正常用户行为等,是很有必要的。 最后,应该记录下每一个发现的潜在漏洞,并评估其可能的风险和利用价值。这一部分可以通过阅读《CTF Web学习笔记》中的WEB知识点总结和Web常用套路总结来加深理解。 《CTF Web学习笔记》提供了丰富的知识和技巧,不仅涵盖了信息搜集和漏洞探测的基础知识,还包括了许多实用的套路和技巧。在学习这些内容后,你会对Web应用的攻防有一个更为深刻的认识和实践经验。 参考资源链接:[CTF Web学习笔记](https://wenku.youkuaiyun.com/doc/6412b6f3be7fbd1778d488ea?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值