CTFweb中常用套路

0x.前言

  最近忙着上课,忙着考试,刷题少着可怜,今天碰巧看到之前长亭科技某ppt中某大佬简单说了一些web方面的套路,才决定结合自己状况,来写一写。方便以后做题嘛

1x.正文

  0.常用爆破,其中就有MD5,验证码识别,爆破随机数。

  1.绕WAF,花式绕Mysql,绕文件读取关键字检测之类的拦截。

  2.几个常见的php特性,其中就有弱类型,反序列化+destruct,\0截断,iconv截断。(最近在学php,等熟练一波后,再补一篇)

  3.密码题中就包括hash长度扩展,异或,移位加密的变形,32位随机数过小,随机数种子可预测。

  4.各种找源码的技巧,git,svn,xxx,php.swp,*www*...(zip|tar.gz|rar|7z),xxx.php.bak。

  5.文件上传,其中就有文件的后缀,php345.inc.phtml.phpt.phps,各种文件内容检测<?php<?<%<script language=php>,花式解析漏洞。

  6.Mysql类型差异,包括和php弱类型类似的特性,0x,0b,0e之类,varchar和integar相互转换,非strict模式截断等。

  7.open_basedir,diable_functions花式绕过技巧,包括dl,mail,imagick,bash漏洞,Directorylterator及各种二进制选手插足的方法。

  8.条件竞争,包括竞争删除前生成shell,竞争数据库无锁多扣线。

  9.社工,花式查社工库,微博,qq签名,whois。

  10.windows特性,包括短文件名,IIS解析漏洞,NTFs文件系统通配符,::$DATA,冒号截断。

  11.SSRF,花式探测端口,302跳转,花式协议利用,gophar直接取shell等。

  12.xss,各种浏览器auditor绕过,富文本过滤黑白名单绕过,flash xss,CSP绕过。

  13.XXE,各种XML存在地方(rss/word/流媒体),各种XEE利用方法(SSRF,文件读取)。

  14.协议,花式IP伪造X-Forwarded-For/X-Client-IP/X-Real-IP/CDN-Src-IP,花式改UA,花式藏FLAG,花式分析数据包。

 ======================================================================================

 CTF中web比分比较多,相比其他的PWN,MISC,REVESE,CRYPTO都是稳扎稳打的题型  WEB更需要技巧,WEB要学习和了解的东西也很多。

 既然选择了CTF,就慢慢的学习 ↖(^ω^)↗加油~推荐白帽子讲web安全等书籍~

 



CTF竞赛中,对于Web应用的安全测试,信息搜集和漏洞探测是至关重要的环节。掌握正确的技巧和工具可以有效地发现潜在的安全弱点,从而为后续的攻击和利用打好基础。结合《CTF Web学习笔记》,以下是一些实战经验和详细操作步骤: 参考资源链接:[CTF Web学习笔记](https://wenku.youkuaiyun.com/doc/6412b6f3be7fbd1778d488ea?spm=1055.2569.3001.10343) 首先,信息搜集是一个广泛而细致的过程,它包括了对目标Web应用的基础信息、域名信息、服务器信息、数据库信息等进行收集。常用的工具如whois、nslookup、dig可以帮助我们了解域名和IP的详细信息。对于网站目录和文件结构的搜集,可以使用工具如dirb、dirbuster进行暴力破解。 接下来是漏洞探测。在信息搜集阶段,我们可能已经发现了一些可以利用的漏洞入口。如果网站存在公开的漏洞,可以使用在线的漏洞数据库如CVE Details、Exploit Database来查找匹配的漏洞利用方法。针对Web应用常见的漏洞,如SQL注入、跨站脚本(XSS)、文件包含等,可以使用工具如sqlmap、w3af、Burp Suite进行自动化扫描和测试。 在进行漏洞探测时,还需要注意不要引发目标服务器的入侵检测系统警报。因此,对扫描工具进行适当的配置,如设置延时、模拟正常用户行为等,是很有必要的。 最后,应该记录下每一个发现的潜在漏洞,并评估其可能的风险和利用价值。这一部分可以通过阅读《CTF Web学习笔记》中的WEB知识点总结和Web常用套路总结来加深理解。 《CTF Web学习笔记》提供了丰富的知识和技巧,不仅涵盖了信息搜集和漏洞探测的基础知识,还包括了许多实用的套路和技巧。在学习这些内容后,你会对Web应用的攻防有一个更为深刻的认识和实践经验。 参考资源链接:[CTF Web学习笔记](https://wenku.youkuaiyun.com/doc/6412b6f3be7fbd1778d488ea?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值