实验吧CTF刷题记录(web篇)

最新推荐文章于 2025-07-18 16:21:51 发布
最新推荐文章于 2025-07-18 16:21:51 发布
阅读量8.7k 收藏 12
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_21923549/article/details/61193851
这篇博客记录了作者在实验吧CTF竞赛中遇到的Web题目,涉及SQL注入、源码分析、PHP利用等技巧。通过手工检测和sqlmap工具成功找出SQL注入漏洞,获取关键数据。同时,发现了隐藏链接和利用PHP特性解题,揭示了程序逻辑问题的解决思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最低0.47元/天 解锁文章

200万优质内容无限畅学
Tools-only
关注
[网络安全自学] 四.实验CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本文章分享实验吧CFT实战的目,涉及WEB渗透和隐写术常见型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
ctf题记
enhengzZ的博客
04-23 1601
基础认证 页面中依据提示 可猜测用户为admin 可弱口令尝试(admin)------失败 暴脾气,,,词典爆破! 下载其页面提供的词典 抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64 载入词典 此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明) ----------------------------
网络渗透实验CTF实践
qq_40525803的博客
12-05 697
网络渗透实验CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目枚举、提权、图像信息提取等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译
2023最全CTF入门指南(强烈建议收藏)
Y525698136的博客
09-19 879
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。
2025最全CTF入门指南、CTF夺旗赛及网站(建议收藏!)
最新发布
wholeliubei的博客
07-18 1581
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
实验CTF实践
qq_56472016的博客
12-07 3370
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
CTF网站汇总(包括本地可以自己搭建的)(1)
qq_51550750的博客
01-29 1万+
CTF网站汇总(包括本地可以自己搭建的) CTF平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
CTF练习网站
qq_41345298的博客
07-20 3484
一、在线做: 推荐的: http://pwnable.tw/(一组较新的高质量可挑战) http://pwnable.kr/(最近流行的一系列挑战之一) https://picoctf.com/(专为高中生而设计,虽然该活动通常每年都是新活动,但仍留在网上并且难度很大) https://microcorruption.com/login(最佳界面之一,良好的难度曲线以及低级逆向工程的介绍,特别是在MSP430上) http://ctflearn.com/(一个新的基于CTF的学习平台...
实验CTF题记web二)
sinat_21923549的博客
03-11 1万+
8.上传绕过 解链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
04.实验CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学WEB渗透隐写术解密——实验CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
实验ctf:
释晓的博客
09-25 679
一、后台登: 格式:flag:{xxx} http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 解思路:查看源码,代码审计 想到构建万能密码,1‘ or ’1‘=’1,  但md5加密无法构建万能密码 发现链接字符,输入试一下,竟然出现flag  ...
ctf 网络安全比赛简介
热门推荐
whatday的专栏
11-13 5万+
CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON...
CTF实践
weixin_51909453的博客
12-15 1399
CTF实践 1.实验目的 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 2.实验内容、原理 实验原理: 1、什么是CTF CTF(Capture
2024最全CTF入门指南、CTF夺旗赛及网站(建议收藏!)
A1353192296的博客
10-31 1432
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
CTFWeb目的各种基础的思路-----入门十分的详细
m0_64815693的博客
09-13 4万+
想学习CTF-web这里给你一个思路,给你一个方向
CTF实验吧——认真一点!
Iaired的博客
07-06 368
我的第一只小爬虫 爆数据库长度 import requests import re import string import threading import time s = requests.session() url = "http://ctf5.shiyanbar.com/web/earnest/index.php" str1 = "You are in" header = { ...
CTF竞赛介绍及网址更新---2020.08
第七宇林的博客
08-15 1万+
CTF(夺旗赛) ---网络安全技术比赛的介绍 及 CTF常用的在线网站:RedTigers-Hackit、XCTF(攻防世界)竞赛平台、网络信息安全攻防学习平台、OWASP 中国、实验CTF训练营、全国大学生信息安全竞赛官方网站、MS09067WEB靶场、合天网安实验室、封神台、SQL Fiddle、 BUUCTFCTFHUB...
ctf学习网站
03-29
CTF(Capture The Flag)是一种流行的网络安全竞赛形式,通过解决各种安全相关的挑战目来提升技术水平。下面是一些适合CTF的学习网站: ### 推荐的CTF学习及练习平台 #### 1. **CTFtime** - 地址: [https://ctftime.org](https://ctftime.org) - 简介: 这是一个汇聚全球CTF比赛信息的平台,同时可以找到许多高质量的比赛链接和赛后Writeup分享。 #### 2. **HackTheBox (HTB)** - 地址: [https://www.hackthebox.com](https://www.hackthebox.com) - 简介: 提供在线虚拟机环境,用户可以在真实的环境中进行渗透测试训练,并包含多种难度的任务。 #### 3. **PicoCTF** - 地址: [https://picoctf.org](https://picoctf.org) - 简介: 针对初学者设计的一个入门级CTF赛事平台,内容涵盖基础密码学、逆向工程等领域,非常适合新手尝试。 #### 4. **Root-Me** - 地址: [https://www.root-me.org/?lang=en](https://www.root-me.org/?lang=en) - 简介: 法国著名的网络安全培训网站之一,提供从易到难的不同层次任务,涉及加密解密、Web漏洞分析等多个方向。 #### 5. **Try Hack Me** - 地址: [https://tryhackme.com](https://tryhackme.com) - 简介: 类似于HackTheBox,它专注于教育目的而构建场景化实验室,有详细的教程指导新玩家完成挑战。 --- 如果你刚开始接触CTF,建议先熟悉一些基础知识如Linux命令行操作、Python脚本编写等技能后再逐步深入各类专项技术领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值