1.dirsearch安装及基本用法 Dirsearch是一个用于探测Web服务器上的隐藏目录和文件的工具,它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。具体功能包括: 快速扫描 多线程支持 自定义字典 多种选项 颜色化输出 HTTP代理支持 报告生成 由于整个源码已在GitHub开源,因此我们可以直接下载...
2、函数嵌套 以web31 为例 error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i",$c)){eval($c); } }else{highlight_file(__FILE__); } 这关可以使用数组拼接的方式,或者替代函数、替代命令方式,但有人从 PHP代码 ...
今天刷了一下 Bugku-CTF-web 的1-10题,比较简单,比较娱乐,基本上看看源代码就可以了,非常适合初学者。能够学习到base64编码,unicode编码,dirb web目录遍历,SourceLeakHacker 备份文件遍历,hackbar插件,wg…
ctf_show-web入门-命令执行(118-124) web-118 测试了一下发现数字和字母过滤了,第一反应是无符号rce,发现走不通。 后面发现大写字母没过滤,这里可以参考月饼杯web3的方法 https://www.cnblogs.com/aninock/p/15360157.html 我们想办法输出 flag.php即可,输出语句可以用nl...
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
Web 153 考点:文件后缀名,黑名单 利用上传user.ini进行文件上传绕过 解题过程: 上传一个含木马的图片 auto_append_file=“xxx”xxx为我们上传的文件名。 这样就在每个php文件上包含了我们的木马文件。 查看/upload目录下是否上传成功,木马上传成功 得到flag ...
CTF入门 一、Web基础 HTTP请求包 HTTP请求方法定义了HTTP请求时所要告诉服务器执行的动作。 常见的HTTP请求方法有以下几种: • GET:通常用于直接获取服务器上的资源 • POST:一般用于向服务器发送数据,常用于更新资源信息 • PUT:一般用于新增一个数据记录...
CTF比赛中,Web方向,主要考察的一个方向就是代码审计,常见的需要审计的代码有PHP、Python、Java,还有我们今天的主角JavaScript。 很多同学在接触Web的时候,尤其是刚入门,可能只会接触PHP,而对其他语言接触的较少。但随着时代的发展,网页的后端使用PHP外编程语言的占比逐渐增高,对于比赛的出题者来说,就会增加其他语言题...
第一阶段(入门篇):学习CTF中Web安全需要掌握的最基本的知识、对PHP应用的一类漏洞进行讲解、完成对PHP语言的基础学习。 第二阶段(基础篇):完成对Web安全中一个十分经典,在CTF竞赛中出镜率也极高的Web漏洞的学习——SQL注入。 第三阶段(进阶篇):对一些常见的Web漏洞学习,包括命令/代...