ctf—web合集

置顶 Wcbddd

已于 2023-09-18 13:38:36 修改

阅读量935

点赞数

CC 4.0 BY-SA版权

分类专栏： CTF web 文章标签： web安全

于 2023-07-24 21:40:35 首次发布

本文链接：https://blog.youkuaiyun.com/HAI_WD/article/details/131905607

CTF 同时被 2 个专栏收录

81 篇文章

订阅专栏

web

37 篇文章

订阅专栏

0x00 前言

本篇主要是针对不同的做题方法和思路将wp进行分类，从而更方便大家进行索引。

CTF 加解密合集
CTF Web合集
网络安全知识库

文中工具皆可关注皓月当空w 公众号发送关键字工具获取

PHP

1. 变量空间绕过

ctfshow-web-红包题耗子尾汁

2. session 反序列化

ctfshow—web—一切看起来都那么合情合理

3. setTimeout绕过

ctfshow-web-新年好?

4.disable_functions绕过

ctfshow-web-红包题第七弹
ctfshow-web12

5.字符串格式化 sql注入绕过

php 字符串格式化绕过SQL注入
ctfshow—萌新赛—给她

6.md5

6.1 条件竞争

ctfshow-web-红包题第六弹

6.2 md5弱相等

ctfshow-web5

7…user.ini绕过

ctfshow-web13 文件上传

8.无字符打印

ctfshow-红包题第二弹

9.session 判定

ctfshow-web11

mysql

1.mysql where 绕过

ctfshow-web-红包题辟邪剑谱

常规漏洞

1.SQL注入

1.1 Cookie 注入

ctfshow-web-web15 Fishman

1.2 order by

ctfshow- web1（50 point）

1.3 基础sql注入

ctfshow-web2

1.4 空格绕过

ctfshow-web6
ctfshow-web7

1.5 逗号绕过

ctfshow-web8

1.6 md5注入

PHP-MD5注入
ctfshow-web9

1.7 with rollup

ctfshow-web10 with rollup 绕过

2.SSRF

ctfshow-web-红包题第九弹

3.文件包含

ctfshow-web3
ctfshow-web4

漏洞利用

1.log4j

ctfshow—web—Log4j复现

2.git源码泄露

ctfshow—萌新赛—给她
ctfshow-web-红包题第七弹

3.弱口令

ctfshow-萌新专属红包题

技巧

1.nl 指令

ctfshow-web-【nl】难了

2.本地管理员

看雪kctf—签到题—生死较量
如何伪造http头，让后端认为是本地访问

白给&签到

注册

ctfshow-web-红包题葵花宝典

F12

ctfshow—web签到题

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Wcbddd

关注关注

0
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

网络安全CTF工具合集

zxcvbnmasdflzl的博客

05-23

2975

各种在线工具以及工具整合

[CTFSHOW][红包题]耗子尾汁

Y4tacker的博客

12-01

1929

文章目录前言前置知识代码审计简单分析函数说明以及预期解非预期解参考文章前言很开心今天拿了一个一血，也谢谢Firebasky师傅的题目了前置知识在php当中默认命名空间是\，所有原生函数和类都在这个命名空间中。普通调用一个函数，如果直接写函数名function_name()调用，调用的时候其实相当于写了一个相对路径；而如果写\function_name()这样调用函数，则其实是写了一个绝对路径。如果你在其他namespace里调用系统类，就必须写绝对路径这种写法代码审计简单分析传入参数a与b，如

参与评论您还未登录，请先登录后发表或查看评论

CTF show Web 红包题第六弹

最新发布

qq_42921782的博客

06-10

1062

1.不是SQL注入 2.需要找关键源码进入页面发现是一个登录框，很难让人不联想到SQL注入，但提示都说了不是SQL注入，所以就不往这方面想了先查看一下网页源码，发现一段JavaScript代码，有一个关键类ctfshow其关键位置在oReq.open这里，显示的是以POST方法，请求check.php页面，并且传入值token=变量token然后接上php://input直接访问check.php页面，可以看到一个Josn页面，我们直接按照页面源码中的提示来访问一下提示md5 error然后利用目

ctfshow web入门爆破web25详解

m0_73860001的博客

07-11

1226

这里说一下为什么这样做，因为如果我直接打开终端，接着输入【tar -zxvf php_mt_seed-4.0.tar.gz】的话我这台虚拟机上会报错，但我对这个虚拟机不熟悉，去找了一些资料有以为博主是输入了绝对路径解决这个报错的，【tar -zxvf 绝对路径】，我懒得去找绝对路径就有感而发从那里试了试，没想到成功了。4.随后【下载】那里会出现一个【php_mt_seed-4.0】的文件夹，右键出现菜单点击【从这里打开终端】这里我是在【./php_mt_seed 2078517280】加了一个.c，

ctfshow红包题第六弹 wp

jwkaaaaaa的博客

07-11

362

ctfshow红包题第六弹 wp

红包六（CTFshow）

m0_72827793的博客

01-25

1197

我对应着看，结果发现都是0000，奇怪了，这怎么找？可以直接丢进去看，也可以用jd反汇编工具看。这里提示flag不在这里分析一下这段代码。3248怎么来的没搞懂，做个记录吧。就这样用jd反汇编打开这个java。但确实学习了一波压缩包的文件结构。压缩文件有5k解压却变成了1k。为什么是从第659个字节开始？jd逆向工具反编译jar文件。这得对压缩包的文件结构熟悉。jar的逆向，第一次接触。看了别人写的脚本文件。

ctf web解题找flag夺旗赛概述、原理及应用.pdf

05-13

### CTF Web解题找flag夺旗赛概述、原理及应用 #### 一、概述 CTF（Capture The Flag，夺旗赛）是网络安全领域内一种极为流行的竞赛形式，尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战，...

CTF Web各种题目的解题姿势

07-27

课时6：CTF SQL基于约束注入原理与利用12'22 课时7：SQL注入基于时间注入的原理与利用50'13 课时8：SQL基于时间盲注的Python自动化解题22'45 课时9：Sqlmap自动化注入工具介绍23'47 课时10：Sqlmap自动化注入...

CTF Web解题大解密：如何找到神秘的Flag，成为夺旗赛的MVP

12-29

在网络安全的领域里，CTF（Capture The Flag）竞赛已经成为了一种检验技能和提升知识的重要方式，特别是Web解题部分，它将理论与实践紧密结合，让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...

CTF工具合集

04-09

ctf web培训资料pdf

10-06

通过url访问靶机web站点，观察页面中的功能点，对可能存在漏洞的页面进行探测。常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

1726

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

CTF web题常用解题工具

qq_43561221的博客

03-09

7026

基础工具：Burpsuite，python，firefox

夺旗赛 CTF 六大方向基础工具简介集合（MISC，WEB，Crypto，Reverse，Pwn，Mobile）

热门推荐

小哈里的博客

01-14

2万+

1、MISC方向杂项往往是不能被归到其他类别里的题目，所以什么样的题都有，工具也很杂。主要的分类有： 1、视频音频图片类 Stegsolve.jar 一款图像隐写工具，支持使用不同方式解除图像隐写，是图像隐写的必备工具。可以破解色道隐写等，需要JAVA环境。 QR_Research.exe 用于扫描二维码，有些题目需要自己准备二维码定位角图用p图工具p上去 Audacity.exe 运行于windows的常用音频隐写工具 outguess（linux）开源隐写算法，支持各种格式的文件，C语言编写 M

CTF工具使用汇总

qq_47804678的博客

12-20

5431

做题很多的时候都会用到工具，我现在也来简单汇总一下我现在用到过的工具，很多都可以在github或者CTFHUB上直接下载到。

ctfshow-web-红包题辟邪剑谱

HAI_WD的博客

09-14

700

文中工具皆可关注皓月当空w 公众号发送关键字工具获取。

CTFshow--web--红包题第六弹

weixin_45908624的博客

01-29

1302

ctfshow--web--红包题第六弹

CTFSHOW WEB题目

qq_45655564的博客

08-09

3162

web签到题网页原代码中发现这个，base64解码就是flag web2 这道题目就是最简单的SQL注入了发现万能密码可以成功。于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬，不一定是完全正确的。这样的话直接闭合前面的单引号就行了。之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un

ctfshow web

2301_81040377的博客

06-07

582

前面都是在flag之前的返回都一样，而g不一样则可以判断出来flag的第一位在7号位，依次类推测出所有flag。随便传username和password发现没有p参数那我们就把ssrf传在returl。但是我说过题目改了所以我们只能用类似的方法而不能用一样的脚本，暂时打不通欠着。我拿直接的去打了半天没反应，原来是要url再编码一次。除了用户名不能是admin其他的都行。我原先是以为可以覆盖密码结果我想多了。传完之后访问小马rce即可。这道题被改了一点小改动。这道题就是覆盖密码了。

ctf web

03-30

### CTF Web挑战赛常见题型及解法 #### SQL注入攻击 SQL注入是一种常见的Web安全漏洞，允许攻击者通过输入恶意的SQL查询来操控数据库。这种攻击通常发生在应用程序未正确过滤用户输入的情况下。 ```sql SELECT * FROM users WHERE username = '$username' AND password = '$password'; ``` 如果`$username`和`$password`变量未经适当转义，则可能导致SQL注入[^1]。解决方法包括使用预处理语句以及参数化查询。 #### XSS (跨站脚本攻击) XSS攻击涉及将恶意脚本注入网页中，这些脚本会在其他用户的浏览器中执行。它分为存储型XSS、反射型XSS和DOM-based XSS三种主要形式[^2]。防止XSS的关键在于对所有用户输入进行严格的验证与编码： ```javascript function escapeHtml(unsafe) { return unsafe.replace(/[&<>"']/g, function(m) { switch(m) { case '&': return '&'; case '<': return '<'; case '>': return '>'; case '"': return '"'; case "'": return '''; } }); } ``` #### 文件上传漏洞文件上传漏洞可能使攻击者能够上传并运行危险的脚本或程序。为了防范此类风险，应严格检查上传文件的内容类型及其扩展名，并将其保存在一个隔离的安全目录下[^3]。 #### SSRF (服务器端请求伪造) SSRF让攻击者诱骗服务器向内部网络或其他外部目标发起HTTP请求。这可能会暴露敏感数据或者被用来扫描内网服务。防御措施之一是对URL白名单加以控制，并限制对外部资源访问的能力[^4]。 #### CSRF (跨站请求伪造) CSRF利用已登录用户的会话信息，在他们不知情的情况下发送恶意请求给受信任的站点。可以通过引入Anti-CSRF Tokens机制来缓解此威胁。 ```html <form action="/transfer" method="POST"> <input type="hidden" name="csrf_token" value="{{ csrf_token() }}"> </form> ``` ---