没有合适的资源?快使用搜索试试~ 我知道了~
首页CTF100题.docx
CTF100题.docx
2星 需积分: 47 104 下载量 61 浏览量
更新于2023-03-16
评论 15
收藏 6.17MB DOCX 举报
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
资源详情
资源评论
资源推荐
网络攻防平台 writeup
目录
网络攻防平台
安全基础:
、信息泄露:
、暴力破解:
、 注入:
、文件上传:
、
、鉴权绕过:
、文件包含:
、验证码 :
、:
、 :
、!"#$%:
加解密技术:
、解密 :
、解密 :
、古典现代:
、&'" 解密:
、(# 挑战:
、古典密码 :
、古典密码 :
、密码算法破解:
、 解码:
、#)*+,+:
、(# 解密 :
、, 纠错:
、(#:
、密钥交换:
、)++, :
日志分析:
、流量分析:
、安全日志分析:
、无线破解:
、注入流量:
、注入日志:
、扫描包分析:
安全编程:
、编程基础:
、快速脚本:
、快速解密(- .)
、简单算法:
、 破解 :
、大数据运算:
、海量验证码:
、解密脚本:
、计算有多快:
信息隐写:
、图片中有什么:
、图片中的秘密:
、中级隐写(含解密):
、像素中的秘密:
、白噪声:
、另一种隐写:
、图像的背后:
、白噪声 :
、不动声色:
安全进阶:
、"%" 代码审计:
、 高级代码审计:
、"%" 代码绕过:
、"%" 代码审计 :
、 注入进阶:
、重置密码:
、芒果:
、#$:
、变量覆盖:
、验证码 :
、信息泄露进阶:
、/:
、盲注:
、'01 2-0:
、文件上传进阶:
、'01 2-0:
、345601 2-0:
!'+
、 卡安全:
、数据恢复:
、星号密码:
、66+-:
、数学公式:
、(78:
、/9+ 进阶:
、,::
逆向:
、小试牛刀:
、跳转条件:
、算法逆向:
、;-/ 逆向:
、安卓逆向:
、数学分析:
、"<+ 分析:
、逆向解密:
、)9 逆向:
、= 解码:
、)9 逆向 :
溢出("0)
、"0 基础:
、(>" 基础:
、猜测 :
、 '/"?$:
、)3"0:
Web 安全基础:
1、信息泄露:
秘密藏在哪里
根据提示得知本目录下可能存在备份文件,常见的备份包括 等,
在 输入:
查看源代码,获得 。
2、暴力破解:
输入正确的密码
从源码中获得密码表,注意提交的密码要计算 值后提交,用 爆破。
3、SQL 注入:
注入得到想要的
!
源代码给出了注入的过滤过程:
"##$%&'#()(((*+(+()($(,,-(,-(,,,(,,()+)(
)+(+.(+'"/0
说明以上 % 方法内的关键字被过滤,需要找出替代方法,万能密码公式:
'+''$'
+ 可以用((替代() 用11);逻辑''$' 因为$过滤,所以找出一种不用等号的逻辑公
式,例如''2' 或者''
345'+'等等,即:
'/((&''2'
输入,发现已经绕过了这个过滤,读代码,发现判断 结果集只能有 条并且
)$),所以我们增加条件:
'/((&''2''/11&)')
或'/(())&')
获得
66'/((''2''11&)')
4、文件上传:
文件上传也存在漏洞
7
通过上传测试,得知文件上传防御使用了服务器端扩展名检测、类型检测。以下几种绕过
方案均无效:
899 截断;0:%;;<;;
本题的要点在于利用上传路径 99 截断绕过,如:
)$')+:%'
#$')&9699/:%'
则 ) 绕过了测试,而在拷贝时,最终生成的地址可能为:
=,,>>>>,)&9699/:%)+:%
由于可能调用底层的 = 语言应用,碰到 9699 会发生截断,最后保存地址为:
=,,>>>>,)
5、XSS:
跨站脚本,弹出框
通过调试工具知道 6 过滤是客户端过滤,所以直接用调试器的控制台进行输入 &/
即可弹窗。也可构造”@AB7C-06-D6EFCCAGH也可注入 6
6、鉴权绕过:
逻辑绕过,获得管理员权限
?
使用 修改参数即可,设置 =++ 中 @$)+%)$
7、文件包含:
包含本地文件获取重要信息
A
从题目得知查看源码即可,因为是文件包含题目,尝试用元封装器查看:
转码成 ?7
B$$#+)@?7C)#++#$A
或者转码成 +!
B$$)%+!+#$A
进行相应的 ?7 解码就得到
8、验证码 1.0:
验证码漏洞基础
#+
@#+ 留空且 #++ 留空,返回提示密码错误,表示可以绕过验证码。利用页面源
代码中的弱口令库 6 在 中爆破即可。
剩余63页未读,继续阅读
weixin_42512233
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论2