网络安全、夺旗赛(CTF)技能汇总_ctf夺旗赛

原创 已于 2024-01-10 19:32:08 修改 · 112 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

于 2023-07-19 14:37:07 首次发布

本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全、夺旗赛(CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。

  • 资料篇

    CTF Wiki 对CTF整体介绍,各个方向的介绍,有例题,入门必备。

    CTF工具集合 集成了工具资源,方便下载。

    [WeChall](http://www.wechall.net/sites.php "WeChall") 全球信息安全挑战刷题网站集合站点,保罗万象,推荐其中几个挑战网站:

        [Bugku CTF](https://ctf.bugku.com/ "Bugku CTF") 综合各类挑战,上手难度低

        [攻防世界](https://adworld.xctf.org.cn/home/index "攻防世界") 综合各类挑战,非最低难度

        [BUUCTF](https://buuoj.cn/challenges "BUUCTF") 综合各类挑战

        [Lord of SQLInjection](https://los.rubiya.kr/ "Lord of SQLInjection"):SQL注入类挑战,号称SQL注入之王。

        [CryptoHack](https://cryptohack.org/courses/ "CryptoHack"):加解密挑战及学习站点,难得的是循序渐进,教程亲民(小白),建议学习。

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

  • 工具篇
    • Kali Linux:预先集成大量黑客工具的Linux操作系统,有Kali用的好‘监狱’进的早的美谈,白客黑客一念之差。
    • BurpSuite:通过拦截请求,可以编辑、重发该请求,达到破解、探测等目的。
    • NMap:网络扫描,查找主机、服务端口、漏洞等
    • SQLMap:利用SQL漏洞获取数据库从库、表、字段、数据的全部信息
    • CyberChef:数据转码、加解密、格式转换等处理工具
    • Wireshark:网络抓包工具,全球开源网络安全工具top1美誉
    • Appscan:应用程序与网站安全测试工具
    • AWVS:应用程序与网站安全测试工具
    • 中国蚁剑AntSword:Shell注入工具,可以通过文件上传漏洞上传的“一句话木马”获取服务器路径及文件读写权限
    • 中国菜刀:同AntSword
    • 御剑:目录和端口扫描Shell注入
    • Cain:Windows下最强大的局域网攻击与解密工具
    • Ettercap:功能完备的跨平台的局域网渗透攻击工具
    • Hping3:强大的TCP/IP数据包生成工具,可用于防火墙测试和安全审计
    • PHP:必须掌握,Web题目多数是基于PHP的
    • Javascript:必须掌握,Web题目会有包含
    • Phython:必须掌握,很多小工具会用到,临时写一些加解密的小程序也需要。Python语言写的一些工具:
      • DirSearch:服务器路径扫描,可以发现所有可访问的文件及路径,是信息搜集利器
      • GitHack:DirSearch搜索到.git文件夹,就可以通过GitHack将仓库下载到本地
      • SQLMap
      • NMap
    • 工具还有很多,可以到CTF工具集合网站下载,或者自行搜索最新版本。
  • 解题思路篇

    • Reverse逆向

    • PWN溢出

    • Web网页应用

    • Crypto加解密

    • Misc杂项

    • Mobile移动应用

      • 类逆向

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hCMV48Mw-1689748628808)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]

Nginx实战:故障处理_resolver解决动态域名解析
龙叔运维的博客
10-02 3992
nginx动态域名解析问题解决
解决Nginx DNS解析问题:从问题定位到配置实践20240409
Narutolxy的博客
04-09 4223
nginx DNS解析错误 生产测试对比
Nginx DNS resolver配置实例
09-30
主要介绍了Nginx DNS resolver配置实例,本文讲解在proxy_pass 和 upstream server 通信的时候需要手动指定 resolver,本文就给出了配置实例,需要的朋友可以参考下
nginx 动态解析resolver
勤不了一点
06-06 962
动态解析upstream 和 proxy_pass 解析地址, 并使其保持最新。
后端面试必备:Nginx中的resolver指令DNS解析配置详解
qq_58299462的博客
04-28 1887
Nginx中的`resolver`指令用于配置DNS解析服务器,它定义了Nginx解析域名时应该使用的DNS服务器地址。当Nginx配置中需要使用域名(如在`proxy_pass`指令中使用域名)时,resolver就起到了关键作用。
nginx resolver
陌花拟的博客
10-23 1万+
背景:nginx 配置proxy_pass后,访问接口出现no resolver defined to resolve错误,或者接口直接502,404,需要配置 nginx resolver server { server_name wfk.mohuani.com location / { resolver 114.114.114.114; proxy_pass https://wfk...
Nginx 1.27.0新特性深度解析】:掌握新版Nginx的10大改进与增强
[【Nginx 1.27.0新特性深度解析】:掌握新版Nginx的10大改进与增强](https://www.f5.com/content/dam/f5-com/nginx-import/http-and-websocket-connections.png) # 摘要 本文对Nginx 1.27.0版本进行全面概述,探讨...
nginx启动报错“nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /home/appuser/nginx/nginx/conf/nginx.conf:2 nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/appuser/nginx/nginx/conf/nginx.conf:244”
最新发布
10-24
</think># Nginx 启动警告深度解析与解决方案 ## 问题一:`user` 指令警告分析 ```nginx nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored ...
Nginx负载均衡深度解析】:权威解读性能提升与故障处理
[【Nginx负载均衡深度解析】:权威解读性能提升与故障处理](https://www.devopsschool.com/blog/wp-content/uploads/2024/01/image-5.png) # 摘要 本文系统地介绍了Nginx负载均衡的原理、配置、优化以及高级特性和...
深入解析Nginx代理技术:架构原理与生产实践全指南
fudaihb的博客
04-30 1727
随着边缘计算和5G技术的普及,代理技术正在向智能化、轻量化方向发展。AI驱动的智能调度:基于机器学习预测流量模式零信任安全架构:深度整合mTLS和动态鉴权WebAssembly扩展:实现边缘计算逻辑量子安全加密:应对未来安全挑战。
终结Nginx 404/502各种报错噩梦:多年血泪经验分享
牛奶夹心巧克力
07-03 1375
Nginx错误排查是一个系统性过程,需要结合日志分析、配置检查、网络诊断和性能监控等多方面技能。
nginxresolver参数配置解释
非著名JAVA程序员的博客
05-17 1万+
之前有个测试环境配置 proxy_pass 时直接指定域名是可以用的,比如 location / { proxy_pass http://dev.abc.com:10068; } 遇到一个问题是: 反向代理的地址是通过花生壳动态dns实现的。 dev.abc.com通过cname解析到花生壳之类的动态dns给分配的域名上,如果路由器因为断电或者掉线之类的原因重新拨号后ip发生变化,此处nginx就无法反向代理了,必须重启一次nginx才行。 今天遇到一个问题就是通过 set 设置变量,然后 pro
全面了解 Nginx 主要应用场景
csdn265的博客
02-28 7364
作者:RayeWang www.raye.wang/2017/02/24/quan-mian-liao-jie-nginxdao-di-neng-zuo-shi-yao/ 前言 本文只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,当然本文本身也可能介绍的不完整,毕竟只是我个人使用过和了解到过得。所以还请见谅,同
Nginx】配置中 resolver 指令的使用
走在搬砖的路上!
01-18 9220
官方解释下就是:反向代理的场景,upstream后端用域名时,配置resolver以便于nginx能够解析该域名 Configuresname servers usedto resolve namesof upstream serversinto addresses 官网地址:http://nginx.org/en/docs/http/ngx_http_core_module.html#resolver 平时我们在配置NG upstream 一般都是指定号IP 地址或者是地址池,或者是一个固定...
docker-compose Nginx 使用resolver配置,把不同的请求转发到不同的服务
TH_NUM的博客
06-16 2095
我们看一下Nginx 如果通过resolver 进行配置,把不同的请求转发到不同的服务。docker-compose.yml 其中/etc/nginx/conf.d/user.conf 里面配置了 dns resolver user.conf: 其中docker-compose 启动的nginx 内部默认的dns解析服务是127.0.0.11。我们可以通过 输出:127.0.0.11通过127.0.0.11 dns 我们可以找到host 对应的ip 输出:.........
利用Nginxresolver实现动态upstream
热门推荐
手边笔记
09-15 3万+
之前写了篇文章用openresty实现了一个动态路由,虽然说是动态的,但是实际上还是需要将upstream在配置文件中写好,还是相当于静态的。最近工作中有这方面的需求,upstream是完全动态,由客户端来指定,开始的时候有一些错误,最后通过resolver指定dns服务来完成,具体流程如下。1. 开始采坑nginx的配置如下:worker_processes 1;events { wor
Nginx resolver 解析proxy_pass中的域名
Leopard_89的专栏
02-08 5410
Nginx resolver 命令定义在ngx_http_core_module,可以在http{},server{},location{}中配置。作用是解析proxy_pass 中配置的域名。 使用示例: http { upstream test { server 1.1.1.1 ; server 2.2.2.2 ; } server { listen 80; server_name www.test.com;
精通Nginx:模块开发与架构深度解析
"深入理解nginx:模块开发与架构解析" 本书主要涵盖了Nginx服务器的各个方面,从基础到高级,特别是针对模块开发和架构解析进行了深入探讨。以下是对书中的主要知识点的详细说明: 1. **Nginx简介**:书中介绍了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值