查看: 1024|回复: 6

[Web] CTF常见web题型

[复制链接]

1

主题

1

帖子

0

精华

初级会员

Rank: 4

学币
22
荣耀
0
rank
0
违规
0

    发表于 2019-11-28 18:45:18 | 显示全部楼层 |阅读模式
    一   爆破,包括包括md5、爆破随机数、验证码识别等
    二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截
          注入:http://103.238.227.13:10087/
          盲注:http://ctf5.shiyanbar.com/web/wonderkun/index.php
          注入绕过:http://a.sql.bugku.com/web2/  提示 !,!=,=,+,-,^,%
          http://web.jarvisoj.com:32787/
    三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、
    四、PHP伪协议,zip://、phar://、php://filter/read等
          http://web.jarvisoj.com:32768/
    五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak、
    六、文件上传,包括花式文件后缀 .php345 .inc .phtml .phpt .phps、各种文件内容检测<?php <? <% 、花式解析漏洞
          http://c.bugku.com/web9/
          http://web.jarvisoj.com:32790/
          http://web.jarvisoj.com:32785/index.php#
    七、Mysql类型差异,包括和PHP弱类型类似的特性,0x、0b、1e之类,varchar和integer相互转换
    八、open_basedir、disable_functions花式绕过技巧,包括dl、mail、imagick、bash漏洞、DirectoryIterator及各种二进制选手插足的方法
    九、条件竞争,包括竞争删除前生成shell、竞争数据库无锁多扣钱
    十、windows特性,包括短文件名、IIS解析漏洞、NTFS文件系统通配符、:undefinedDATA,冒号截断
    十一、SSRF,包括花式探测端口,302跳转、花式协议利用、gophar直接取shell等
    十二、XSS,各种浏览器auditor绕过、富文本过滤黑白名单绕过、flash xss、CSP绕过
           XSS:http://103.238.227.13:10089/
    十三、XXE,各种XML存在地方(rss/word/流媒体)、各种XXE利用方法(SSRF、文件读取)
          http://web.jarvisoj.com:9882/  请设法获得目标机器/home/ctf/flag.txt中的flag值。
    十四、协议,花式IP伪造 X-Forwarded-For/X-Client-IP/X-Real-IP/CDN-Src-IP、花式改UA,花式藏FLAG、花式分析数据包
    十五、python脚本,盲注脚本、POST提交脚本等,常见python库
         urllib、urllib2、requests   # 发送 HTTP 请求的
         urlparse    # 处理 url
         re             # 正则表达式
         random    # 生成随机数的
         hashlib    # 集成md5算法
         base64    # base64编码
         socket     # 套接字
         os/sys
    练习:http://c.bug
    温馨提示:
    1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
    2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
    3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
    发表于 2019-11-28 19:45:37 | 显示全部楼层
    明年等有机会上线web和pwn题目的攻防靶场

    点评

    期待web题,pwn弱鸡就弱弱的期待一下哈哈哈  详情 回复 发表于 2019-11-28 20:55
    论坛交流群:672619046
    发表于 2019-11-28 19:58:00 | 显示全部楼层
    请不要重复发帖,这样不但不会赚到学币,反而还会受到处罚
    论坛交流群:672619046
    发表于 2019-11-28 20:55:22 | 显示全部楼层
    xuenixiang 发表于 2019-11-28 19:45
    明年等有机会上线web和pwn题目的攻防靶场

    期待web题,pwn弱鸡就弱弱的期待一下哈哈哈
    https://lazzzaro.github.io
    发表于 2019-11-28 22:44:50 来自手机 | 显示全部楼层
    Lazzaro 发表于 2019-11-28 20:55
    期待web题,pwn弱鸡就弱弱的期待一下哈哈哈

    免费靶场不好养,总有人乱搞,攻击靶场,如果加防护,成本一下就上去了,所以一直在拖延没搞。

    点评

    维护真不容易,用心支持。  详情 回复 发表于 2019-11-29 13:22
    发表于 2019-11-29 13:22:23 | 显示全部楼层
    xuenixiang 发表于 2019-11-28 22:44
    免费靶场不好养,总有人乱搞,攻击靶场,如果加防护,成本一下就上去了,所以一直在拖延没搞。 ...

    维护真不容易,用心支持。
    https://lazzzaro.github.io
    发表于 2019-11-29 19:47:59 | 显示全部楼层
    Lazzaro 发表于 2019-11-29 13:22
    维护真不容易,用心支持。

    论坛交流群:672619046
    快速回复 返回顶部 返回列表