ctf-WEB学习1

最新推荐文章于 2024-09-10 18:00:12 发布
最新推荐文章于 2024-09-10 18:00:12 发布
阅读量267 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gofreshman/article/details/110411479
本文分享了作者初次尝试CTF-web挑战的经历,以签到打卡题为例,介绍了如何通过理解flag的概念,结合题目提示,成功找到答案。通过输入'flag'在指定链接中,获取并提交flag来完成题目。这是一次关于网络安全和信息隐藏的实战练习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近尝试学习实践了几道ctf-web的题

签到刷卡题

在这里插入图片描述
如图所示,第一题就是一个签到打卡题,问我们想要flag吗?
首先,我认为flag就是ctf衡量检验一个选手是否解决完成题目的一种标志手段,因此通常做这类题目,参与此类比赛,主要就是想着flag可能存在题目的哪些地方,根据提示考虑题目的考察方向,从而去尝试寻找确定flag的方向。
说回此题,如下图所示
在这里插入图片描述
此题只需打开图一的链接,在输入框出输入‘flag’即可获得此题flag。然后将flag submit到图一题一即可完成此题

ctf-web
weixin_43150428的博客
11-04 2980
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
CTFweb
weixin_42027200的博客
12-10 723
wireshark使用: 打开软件,选中局域网或者本地连接。 在搜索框中输入查询的ip和端口,具体格式为: http and addres IP地址 and port http and ip.addr == 127.0.0.1 and tcp.port == 8080 http and ip.addr == 127.0.0.1 and udp.port == 8080 http contains “suda” 以上三条是示例。 御剑: 打开之后直接在域名框中输入对应的域名,之后选择相应的要求。查询相应的文件
CTF/web
05-15 142
题目简述:做法1.动图:查看源代码2.计算器:打开控制台ctrl shift c,修改mathmax3.$_get:在url后添加?what=flag4.$_post:查看源码,使用firefox hackbar 进行post data5.矛盾:is_numeric() 函数用于检测变量是否为数字或数字字符串。读代码,明确要求满足不为数字且值为1输入即可获得flag//你要知道1的任何次...
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.youkuaiyun.com/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入之宽字节注入
weixin_36335651的博客
03-17 427
0x01 前言准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点。在计算机中,字符的表示与存储都离不开编码。例如ASCII,utf-8,gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2字节来表示的编码格式,这种我们称之为宽字节。所谓宽字节注入,可能存在于以gbk编码存储数据的sql数据库中。在实际站点中已经比较少见(常见于学校远古破站),而且修复方...
ctfweb
weixin_64581094的博客
12-06 164
ctf弱类型
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
为新手快速入门CTF-Web开发的一款把靶场.zip
01-16
总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好...
CTF-WEB入门DOC-2019版1
08-03
总之,CTF-WEB入门DOC-2019版1提供了一个系统性的学习路线图,涵盖Web安全的基础知识、实践平台、学习资源以及进阶技能,为有志于网络安全特别是Web安全领域的学习者提供了宝贵的指导。通过不断学习和实践,你可以...
### CTF-All-In-One 超全学习文档资料
最新发布
04-13
内容概要:本文档《ctf-all-in-one.pdf》是一份全面的CTF(夺旗赛)学习指南,涵盖了CTF的基础知识、各类题型、常用工具、高级技术和实战技巧。文档首先介绍了CTF的概念及其发展历史,解释了CTF比赛的形式和规则,...
CTF-web
sleepywin的博客
03-05 155
CTF学习
CTFweb(一)
weixin_44889655的博客
04-11 1254
web-bugku头等舱网站被黑管理员系统 头等舱 题目来源:https://ctf.bugku.com/challenges 地址:http://123.206.87.240:9009/hd.php 打开页面是这样的: 看到题目,先架起我的三板斧 先查看一下页面源代码,没发现有用的东西。 -拿出大杀器burp 抓包看看: 没发现什么有用的信息,但看到题目突然想到(原谅我反应慢),此题...
CTF——简单的《WEB
焦虑的焦虑
09-10 3735
WEB入门笔记
CTF-WEB
m0_62670778的博客
12-27 1020
php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,当传入的参数作为文件名打开时,可以将参数设为php://input,同时post写入想要执行的php代码,php执行时会将post内容当作文件内容,从而导致任意代码执行。10、可以看到查询出的数据分别是:flag和user,开始查询指定数据表的数据列。9、可以看出查询出的数据库名是:web2,开始查询数据表。11、可以看到查询到的列名是:flag,开始查询数据信息。7、可以看出有3列,进行回显。
CTFweb(二)
weixin_44889655的博客
04-12 538
web-bugkuflag在index里输入密码查看flag听说备份是个好习惯 flag在index里 http://123.206.87.240:8005/post/ 打开页面,查看源码 没到有用的东西,抓包试试 没到,联想题目,在看看这个http://123.206.87.240:8005/post/index.php?file=show.php,file:用来的文件的,那么f...
【安全攻防知识-7】CTFweb1
qq_26579613的博客
06-01 4468
ctf-web题型总结
CTF总结之WEB
醉等佳人归
06-06 514
文章目录1.工具2.信息收集类解题3.前端代码类解题4.HTTP协议类解题5.SQL注入攻击5.1.经典万能密码6.文件上传漏洞6.1.文件上传流程和上传攻击6.2.WebShell 1.工具 火狐浏览器,HackBar,BurpSuite 2.信息收集类解题 信息收集的题目考题一般是收集关于目标网站的信息,如前端页面提示与HTTP源码、返回包请求包信息、网站路径文件等,根据这些信息分析得到flag。简单的题目是直接在源码中就可以获取到flag,复杂些的需要深入收集信息。 3.前端代码类解题 前端代码的题
CTF-web入门
weixin_42412142的博客
10-23 336
CTF-web入门 纪录一下自己做过的题 题目:filte 题目介绍:WEB_flag在index里 打开靶场界面 点击以后除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,题目介绍说flag在index中,要用到php的封装协议,在文件后缀添加 ?file=php://filter/read=convert.base64-encode/resource=index.php 进去能得到一串字母,==结尾的,我们使用base64解码,得到fla
PHPCTF-Web挑战中的实战应用技巧
标题和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。CTF是一种信息安全竞赛,参赛者需要解决一系列安全相关的挑战题目以“捕获”虚拟的“旗帜”。这类竞赛通常包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值