CTF的进阶之路

最新推荐文章于 2025-07-03 10:04:31 发布
原创 最新推荐文章于 2025-07-03 10:04:31 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF Web渗透

实验吧决斗场-Web题 WP

[这个看起来有点简单](易)

(http://ctf5.shiyanbar.com/8/index.php?id=1)

  1. 很明显的SQL注入类题目,常规检验注入方法:注入'报错;
  2. 判断列:order by 1未报错 order by 2未报错 order by 3 报错;
  3. 然后使用union 联合查询:union select 1,2,发现2处出现异,union select 1,database(),查询数据库,发现数据库my_db
  4. 查询表名:union select 1,table_name from information_schema.tables where table_schema=’my_db’找到表名为 thiskey
  5. 查询列名: union select 1,column_name from information_schema.columns where table_schema=’my_db’ 找到列名 k0y
  6. 查询字段:union select 1,k0y from thiskey 得到flag。

[Forms](易)

(http://ctf5.shiyanbar.com/10/main.php)

  1. F2审查元素看到value=0将0改为1 得到Pin 输入Pin得到flag。

[拐弯抹角](易)

(http://ctf5.shiyanbar.com/indirection/)

  1. 在url后面构造/index.php/index.phpEnter 得到flag.

[天网管理系统](易)php弱类型=====的利用,序列化反序列化

(http://ctf5.shiyanbar.com/10/web1/)

  1. php弱类型:看到注释里面有一个提示,<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->
  2. 当传入的username值经md5加密后等于0,就会返回某样东西。(240610708,QNKCDZO,aabg7XSs,aabC9RqS )选着一个输入 返回/user.php?fame=hjkleffifer
  3. 复制url进入,看到unserialize(),查询php手(http://www.php.net/manual/zh/function.unserialize.php) 反序列化,根据提示:成也布尔,败也布尔;在密码处输入构造的bool类型的序列化数据 a:2:{s:4:"user";b:1;s:4:"pass";b:1;}得到ctf{dwduwkhduw5465}【a为array,s是string类型,b是bool,数字表示长度】

[Guess Next Session](易)(http://ctf5.shiyanbar.com/web/Session.php)

1.查看source code 看到

if ($_GET['password'] == $_SESSION['password'])
            die ('Flag: '.$flag);

2.所以让password = $_session['password']就可以了。
3.在PHP配置中的默认情况下,Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,所以我们用burp抓包,发现cooike中包含了phpsessid的值。
4.发送到Repeater 将phpsessid和password的值清空,点击Go得到flag

CTF竞赛进阶 (一) 密码学
single7_的博客
11-21 4282
0x01 概述 Crypto 相比于 web 和 pwn,更考验参赛者的基础知识,对数学能力、逻辑思维能力与分析能力都有很高的要求。 密码学题目多种多样,包括但不限于: 通过密文分析明文 缺陷自定义密码体制分析解密文 加/解密机交互接口,利用弱点来泄露某些敏感信息 0x02 编码 0x02a 概念 字符编码(英语:Character encoding)、字集码是把字符集中的字符编码为指定集合中某一对象(例如:比特模式、自然数序列、8位组或者电脉冲),以便文本在计算机中存储和通过通信网络的传递。常见的例子
2023最全CTF入门指南(建议收藏)
m0_74131821的博客
05-23 3895
零基础入门CTF必看
[CTF学习] 攻防世界进阶区学习,1分题 + 2分题
Only_kele_ 的博客
03-01 4638
攻防世界进阶1分题+2分题(部分)
CTF 特训营》:网络安全竞赛的进阶指南
Python84310366的博客
07-03 884
在网络安全领域日益受到重视的今天,CTF(Capture The Flag)竞赛作为一种检验和提升网络安全技能的方式,受到了越来越多爱好者的关注。而《CTF 特训营》这本书,无疑是一本帮助读者深入了解 CTF 竞赛的优秀读物。
【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
Cairo_A的博客
03-27 1638
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF进阶之路1——virtualbox安装
smander2014的博客
04-15 453
首先从https://www.virtualbox.org/上下载virtualbox官方镜像,建议下载比较稳定的4.3.12版本,否则可能会出现未知错误。 之后按照流程安装即可,没什么难度,实在没把握可参考百度经验http://jingyan.baidu.com/article/25648fc1ddb0c09191fd0083.html 另外可参考Virtualbox官方文档
新手必读!完整CTF学习路线,让你从零开始变成大神
youmaob的博客
09-22 1387
我曾参加过多次CTF比赛,其中某次比赛中我获得了好名次。在比赛过程中,我学到了很多有价值的技巧和心得。通过我的文章,我将分享这些经验和技巧,希望能够帮助其他想要进入CTF领域的人士。
网鼎杯竞赛指南:网络安全爱好者的进阶之路
10-28
通过参加在线CTF平台练习、阅读专业书籍和教程、参与网络安全社区和论坛交流等方式,参赛者可以提高自己的解题能力和速度,为比赛做好充分的准备。 在比赛中,团队合作和时间管理是两个关键的策略。组建一个技能...
表情符号编码进阶CTF题中的EmojiSteganography隐写术.pdf
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
CTF系统分析进阶:利用ptrace实现进程内存动态追踪的绝招.pdf
06-07
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
代码混淆加密进阶CTF中WASM字节码的控制流平坦化破解.pdf
06-07
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
CTF_Web:攻防世界高手区进阶题WP(1-4)
AFCC_的博客(Web_Dog)
08-06 1223
0x00 前言 Web高手进阶区的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,题目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_web 题目描述: 想想初始页面是哪个 打开之后发现初始路径为1.php,平常我们使用最常见的首页面为index.php,输入url测试,发现立即跳转到了1.php,本题目考察302跳转的知识,使用burp抓包跟进即可。 0x02 Training-WWW-Robots 根据题目名称可知本题考查robots.txt知识。 根据提示访问f
ctf比赛的三种形式
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
网络安全从零开始学习CTF——CTF基本概念
Y525698136的博客
03-03 1561
这一系列把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 780
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
SQL注入--GET注入
liukenn的博客
07-29 5818
一个带get型参数并且存在从数据库中返回数据的网站: http://127.0.0.1/index.php?id=1   可以进行如下尝试检测是否存在注入点: http://127.0.0.1/index.php?id=1 and 1=1 http://127.0.0.1/index.php?id=1 and 1=2 http://127.0.0.1/index.p
BugkuCTF–flag在index
热门推荐
超人学飞的日子
06-05 4万+
题目地址http://120.24.86.145:8005/post/这道题目里有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这里用到了php的封装协议:http://php.net/ma...
index.php ctf,index.php
weixin_33734005的博客
03-19 328
/*** Author: Porlock* Link: www.porlockz.com* Date: 2018-03-30 16:32:43* Last Modified time:* 1.未登录时,引入未登录header* 2.登陆后,引入已注册header* —————————————未完成—————————————*/session_start();require_once ('init....
BugkuCTF-WEB-flag在index
烟雨天青色
08-27 2747
这道题打开题目链接之后,页面只显示了一个名为“click me?no”的超链接,点开它。 点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题目属于文件包含类漏洞。 现在已知是文件包含漏洞的题目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下: php://filter/read=convert.base...
软件测试进阶之路
最新发布
08-07
- **学习路径**:通过CTF(Capture The Flag)挑战或免费实验室(如OWASP WebGoat)练习。 - **资源**:引用[^5]提到安全测试是进阶方向,推荐“Web安全测试实战”在线课程。 - **DevOps与CI/CD集成**: - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值