CTF的进阶之路

最新推荐文章于 2025-07-03 10:04:31 发布
原创 最新推荐文章于 2025-07-03 10:04:31 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF Web渗透

实验吧决斗场-Web题 WP

[这个看起来有点简单](易)

(http://ctf5.shiyanbar.com/8/index.php?id=1)

  1. 很明显的SQL注入类题目,常规检验注入方法:注入'报错;
  2. 判断列:order by 1未报错 order by 2未报错 order by 3 报错;
  3. 然后使用union 联合查询:union select 1,2,发现2处出现异,union select 1,database(),查询数据库,发现数据库my_db
  4. 查询表名:union select 1,table_name from information_schema.tables where table_schema=’my_db’找到表名为 thiskey
  5. 查询列名: union select 1,column_name from information_schema.columns where table_schema=’my_db’ 找到列名 k0y
  6. 查询字段:union select 1,k0y from thiskey 得到flag。

[Forms](易)

(http://ctf5.shiyanbar.com/10/main.php)

  1. F2审查元素看到value=0将0改为1 得到Pin 输入Pin得到flag。

[拐弯抹角](易)

(http://ctf5.shiyanbar.com/indirection/)

  1. 在url后面构造/index.php/index.phpEnter 得到flag.

[天网管理系统](易)php弱类型=====的利用,序列化反序列化

(http://ctf5.shiyanbar.com/10/web1/)

  1. php弱类型:看到注释里面有一个提示,<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->
  2. 当传入的username值经md5加密后等于0,就会返回某样东西。(240610708,QNKCDZO,aabg7XSs,aabC9RqS )选着一个输入 返回/user.php?fame=hjkleffifer
  3. 复制url进入,看到unserialize(),查询php手(http://www.php.net/manual/zh/function.unserialize.php) 反序列化,根据提示:成也布尔,败也布尔;在密码处输入构造的bool类型的序列化数据 a:2:{s:4:"user";b:1;s:4:"pass";b:1;}得到ctf{dwduwkhduw5465}【a为array,s是string类型,b是bool,数字表示长度】

[Guess Next Session](易)(http://ctf5.shiyanbar.com/web/Session.php)

1.查看source code 看到

if ($_GET['password'] == $_SESSION['password'])
            die ('Flag: '.$flag);

2.所以让password = $_session['password']就可以了。
3.在PHP配置中的默认情况下,Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,所以我们用burp抓包,发现cooike中包含了phpsessid的值。
4.发送到Repeater 将phpsessid和password的值清空,点击Go得到flag

CTF竞赛进阶 (一) 密码学
single7_的博客
11-21 4282
0x01 概述 Crypto 相比于 web 和 pwn,更考验参赛者的基础知识,对数学能力、逻辑思维能力与分析能力都有很高的要求。 密码学题目多种多样,包括但不限于: 通过密文分析明文 缺陷自定义密码体制分析解密文 加/解密机交互接口,利用弱点来泄露某些敏感信息 0x02 编码 0x02a 概念 字符编码(英语:Character encoding)、字集码是把字符集中的字符编码为指定集合中某一对象(例如:比特模式、自然数序列、8位组或者电脉冲),以便文本在计算机中存储和通过通信网络的传递。常见的例子
2023最全CTF入门指南(建议收藏)
m0_74131821的博客
05-23 3893
零基础入门CTF必看
[CTF学习] 攻防世界进阶区学习,1分题 + 2分题
Only_kele_ 的博客
03-01 4638
攻防世界进阶1分题+2分题(部分)
CTF 特训营》:网络安全竞赛的进阶指南
Python84310366的博客
07-03 884
在网络安全领域日益受到重视的今天,CTF(Capture The Flag)竞赛作为一种检验和提升网络安全技能的方式,受到了越来越多爱好者的关注。而《CTF 特训营》这本书,无疑是一本帮助读者深入了解 CTF 竞赛的优秀读物。
【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
Cairo_A的博客
03-27 1638
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF进阶之路1——virtualbox安装
smander2014的博客
04-15 452
首先从https://www.virtualbox.org/上下载virtualbox官方镜像,建议下载比较稳定的4.3.12版本,否则可能会出现未知错误。 之后按照流程安装即可,没什么难度,实在没把握可参考百度经验http://jingyan.baidu.com/article/25648fc1ddb0c09191fd0083.html 另外可参考Virtualbox官方文档
新手必读!完整CTF学习路线,让你从零开始变成大神
youmaob的博客
09-22 1387
我曾参加过多次CTF比赛,其中某次比赛中我获得了好名次。在比赛过程中,我学到了很多有价值的技巧和心得。通过我的文章,我将分享这些经验和技巧,希望能够帮助其他想要进入CTF领域的人士。
网鼎杯竞赛指南:网络安全爱好者的进阶之路
10-28
通过参加在线CTF平台练习、阅读专业书籍和教程、参与网络安全社区和论坛交流等方式,参赛者可以提高自己的解题能力和速度,为比赛做好充分的准备。 在比赛中,团队合作和时间管理是两个关键的策略。组建一个技能...
表情符号编码进阶CTF题中的EmojiSteganography隐写术.pdf
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
CTF系统分析进阶:利用ptrace实现进程内存动态追踪的绝招.pdf
06-07
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
代码混淆加密进阶CTF中WASM字节码的控制流平坦化破解.pdf
06-07
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
CTF_Web:攻防世界高手区进阶题WP(1-4)
AFCC_的博客(Web_Dog)
08-06 1223
0x00 前言 Web高手进阶区的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,题目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_web 题目描述: 想想初始页面是哪个 打开之后发现初始路径为1.php,平常我们使用最常见的首页面为index.php,输入url测试,发现立即跳转到了1.php,本题目考察302跳转的知识,使用burp抓包跟进即可。 0x02 Training-WWW-Robots 根据题目名称可知本题考查robots.txt知识。 根据提示访问f
ctf比赛的三种形式
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
网络安全从零开始学习CTF——CTF基本概念
Y525698136的博客
03-03 1561
这一系列把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 780
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
ctf读取index.php,CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag
weixin_36121078的博客
03-10 2042
CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag原题内容:http://120.24.86.145:8005/post/Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解:首先打开这道题,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到题目...
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5521
总结ctf中出现的php漏洞及利用
BugkuCTF–flag在index
热门推荐
超人学飞的日子
06-05 4万+
题目地址http://120.24.86.145:8005/post/这道题目里有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这里用到了php的封装协议:http://php.net/ma...
决斗场 - 实验吧 WEB 这个看起来有点简单!
RaAlGhul的博客
12-06 1395
题目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。 这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表: 看下URL,我们可以看到URL中传入id
软件测试进阶之路
最新发布
08-07
<think>首先,用户的问题是:“我想了解软件测试的进阶学习路径或提升技能的方法 请问软件测试 高级技能 学习路径 自学指南”。这翻译成英文是:“I want to know about the advanced learning path or methods to improve skills in software testing. Please ask about software testing advanced skills learning path self-study guide.” 用户指定了“软件测试的进阶学习路径或提升技能的方法”,所以我需要专注于高级技能的学习路径。用户提到了“自学指南”,意思是“self-study guide”。 现在,回顾系统级指令: - 所有行内数学表达式使用 `$...$` 格式。 - 独立公式使用 `$$...$$` 格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如 `[^1]`。 - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 另外,用户提供了几个引用,这些是参考资料: - [^1]: 软件测试自学指南,十年阿里测试工程师的建议。 - [^2]: 0基础自学转行软件测试,从月薪3000到15K,我整理的超全学习指南。 - [^3]: 最适合软件测试入门的学习指南(学习路线+免费教程)。 - [^4]: 零基础小白如何自学软件测试。 - [^5]: 【软件测试】学习路线&资料整理&摆脱迷茫,突破瓶颈(送给我迷茫的朋友)。 这些引用主要针对入门级学习,但用户的问题是进阶学习路径。所以,我需要基于这些扩展,但聚焦在高级技能上。 用户说:“上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。” 但在这个对话中,没有“上一次的问题”,因为这是第一个消息。所以,我应该直接基于当前问题。 结构化回答: - 回答应该清晰、逐步。 - 由于是自学指南,我需要提供学习路径。 - 包括高级技能如自动化测试、性能测试、安全测试等。 - 生成相关问题。 关键点从引用中提取: - 引用[^1]提到学习路线图和资料。 - 引用[^2]强调实践和项目经验。 - 引用[^3]提供入门学习路线。 - 引用[^4]讨论从基础到高级的自学过程。 - 引用[^5]提到向自动化、性能、安全靠拢。 针对进阶学习: 1. **自动化测试**:学习工具如Selenium, Appium, TestNG等。 2. **性能测试**:使用JMeter, LoadRunner等。 3. **安全测试**:学习OWASP, Burp Suite等。 4. **持续集成/持续部署 (CI/CD)**:集成测试到Jenkins, GitLab CI等。 5. **编程技能**:掌握Python, Java等语言。 6. **测试框架**:如Pytest, JUnit。 7. **API测试**:使用Postman, RestAssured。 8. **移动测试**:针对Android和iOS。 9. **数据库知识**:SQL查询。 10. **DevOps实践**:理解容器化如Docker。 学习路径建议: - 从基础巩固。 - 逐步学习自动化。 - 实践项目。 - 获得认证(如ISTQB高级)。 - 参与社区。 回答结构: 1. **引言**:介绍进阶学习的重要性。 2. **核心高级技能**:列出关键技能。 3. **详细学习路径**:分步骤说明。 4. **实践建议**:强调项目经验。 5. **资源和工具**:推荐学习资料。 6. **引用**:自然地添加引用。 7. **相关问题**:生成相关问题。 生成相关问题: - 基于进阶主题,如“如何学习自动化测试?”、“性能测试的最佳实践是什么?”等。 确保使用中文。 最后,添加引用标识:例如,在提到某个点后添加 `[^1]` 等。</think>### 软件测试进阶学习路径与提升技能的自学指南 作为软件测试工程师,从初级向高级进阶是提升职业竞争力的关键。进阶学习路径聚焦于自动化测试、性能测试、安全测试等高级技能,并结合实践项目、工具掌握和持续学习。以下是一个系统化的自学指南,基于行业最佳实践和参考资料整理而成。我将逐步引导你完成这个路径,确保内容真实可靠(参考了阿里工程师建议和主流学习资源)[^1][^5]。 #### 第一步:巩固基础并过渡到高级技能(1-2个月) 在进阶前,确保你已掌握软件测试基础,如测试用例设计、缺陷管理和Web测试[^3]。如果基础薄弱,建议先复习入门内容(如引用[^3]提供的免费资料)。进阶的核心是转向技术驱动型测试: - **核心技能**:自动化测试框架(如Selenium)、编程语言(Python或Java)、API测试工具(如Postman)。 - **学习资源**: - 免费教程:参考引用[^3]的“软件测试入门学习课程视频”,尤其是“测试人的自我修养”系列,它覆盖了自动化基础。 - 书籍:《自动化测试实战宝典》(电子版可在优快云免费获取)[^3]。 - **实践建议**:用Python写一个简单的Selenium脚本,实现登录页面的自动化测试。例如: ```python from selenium import webdriver driver = webdriver.Chrome() driver.get("https://example.com/login") driver.find_element_by_id("username").send_keys("testuser") driver.find_element_by_id("password").send_keys("password123") driver.find_element_by_id("login-btn").click() driver.quit() ``` 这一步强调动手能力,避免“纸上谈兵”[^2]。 #### 第二步:深入学习高级专项技能(3-6个月) 进阶的核心是分领域深化,每个领域需结合工具和实践: - **自动化测试进阶**: - **技能点**:掌握TestNG或Pytest框架、移动端测试(Appium)、持续集成(Jenkins)。 - **学习路径**:先从Web自动化开始,扩展到移动端。参考引用[^5]的“向自动化靠拢”建议,使用工具如Selenium Grid进行并行测试。 - **资源**:Udemy课程“Complete Selenium WebDriver with Java”(有中文字幕),并结合引用[^3]的测试工具模块。 - **性能测试**: - **技能点**:负载测试、压力测试使用JMeter或LoadRunner,分析性能指标如响应时间和吞吐量。 - **学习路径**:学习JMeter脚本录制、参数化,并模拟高并发场景。例如,使用JMeter测试一个电商网站的性能。 - **资源**:JMeter官方文档和引用[^4]的“性能测试”部分,强调实践项目。 - **安全测试**: - **技能点**:OWASP Top 10漏洞(如SQL注入、XSS)、工具如Burp Suite或ZAP。 - **学习路径**:通过CTF(Capture The Flag)挑战或免费实验室(如OWASP WebGoat)练习。 - **资源**:引用[^5]提到安全测试是进阶方向,推荐“Web安全测试实战”在线课程。 - **DevOps与CI/CD集成**: - **技能点**:将测试集成到CI/CD流水线(如GitLab CI),使用Docker容器化测试环境。 - **学习路径**:先学习基础Git操作,再构建自动化测试流水线。例如,用Jenkins触发测试脚本。 - **资源**:引用[^2]强调“实践出真知”,建议从GitHub开源项目入手。 **关键公式**:在性能测试中,常用吞吐量公式: $$T = \frac{N}{t}$$ 其中 $T$ 是吞吐量(requests/second),$N$ 是请求数,$t$ 是总时间。这帮助分析系统瓶颈[^5]。 #### 第三步:实践与项目经验积累(持续进行) 高级技能的核心是项目驱动: - **实践策略**: - 参与开源项目(如GitHub上的测试框架贡献),或自建全栈测试项目(如电商App的端到端测试)。 - 模拟真实场景:例如,用JMeter对一个API进行压力测试,记录结果并优化。 - 引用[^2]强调“任何技能的学习都是建立在实践上面”,建议每天编码1小时[^2]。 - **认证与社区**: - 考取ISTQB高级认证或AWS测试认证,提升简历竞争力。 - 加入社区:如TesterHome或优快云论坛,引用[^3]提供学习群二维码,可获取实时支持。 #### 第四步:持续学习与资源推荐 - **学习路线图**: 1. **第1-2个月**:自动化测试基础(Python/Selenium)。 2. **第3-4个月**:性能与安全测试专项。 3. **第5-6个月**:DevOps集成和高级框架(如AI驱动测试)。 4. **长期**:关注行业趋势(如AI测试工具),每年更新技能。 - **免费资源**: - 视频教程:引用[^3]的“软件测试入门学习课程视频”(免费获取)。 - 文档:JMeter官方指南、Selenium文档。 - 社区资源:引用[^2]推荐的学习群,避免“孤军奋斗”[^2]。 - **工具列表**: - 自动化:Selenium, Appium, TestNG. - 性能:JMeter, LoadRunner. - 安全:Burp Suite, OWASP ZAP. - CI/CD:Jenkins, Docker. #### 注意事项 - **风险提示**:跳过基础直接学高级技能可能导致知识断层,务必循序渐进[^4]。 - **时间投入**:每天1-2小时,坚持6个月可达到中级水平。引用[^5]指出,技术岗位“靠技术说话”,持续学习是关键[^5]。 - **引用说明**:本指南整合了阿里工程师的实战建议和自学资源[^1][^3],确保路径可行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值