CTF web題型解題技巧
工具集php
基礎工具:Burpsuite,python,firefox(hackbar,foxyproxy,user-agent,swither等)python
掃描工具:nmap,nessus,openvasgit
sql注入工具:sqlmap等web
xss平臺:xssplatfrom,beefsql
文件上傳工具:cknifevim
文件包含工具:LFlsuitewindows
暴力破解工具:burp暴力破解模塊,md5Crack,hydra瀏覽器
經常使用套路總結cookie
直接查看網頁源碼,便可找到flagxss
查看http請求/響應,使用burp查看http頭部信息,修改或添加http請求頭(referer--來源僞造,x-forwarded-for--ip僞造,user-agent--用戶瀏覽器,cookie--維持登錄狀態,用戶身份識別)
web源碼泄漏:vim源碼泄漏(線上CTF常見),若是發現頁面上有提示vi或vim,說明存在swp文件泄漏,地址:/.index.php.swp或index.php~
恢復文件 vim -r index.php。備份文件泄漏,地址:index.php.bak,www.zip,htdocs.zip,能夠是zip,rar,tar.gz,7z等
.git源碼泄漏,地址:http://www.xxx.com/.git/config,工具:GitHack,dvcs-ripper
svn致使文件泄漏,地址:http://www/xxx/com/.svn/entries,工具:dvcs-ripper,seay-svn
編碼和加解密,各種編碼和加密,能夠使用在線工具解密,解碼
windows特性,短文件名,利用~字符猜解暴露短文件/文件夾名,如backup-81231sadasdasasfa.sql的長文件,其短文件是backup~1.sql,iis解析漏洞,繞過文件上傳檢測
php弱類型
繞waf,大小寫混合,使用編碼,使用註釋,使用空字節
友情連接 http://www.cnblogs.com/klionsec
http://www.cnblogs.com/l0cm
http://www.cnblogs.com/Anonyaptxxx
http://www.feiyusafe.cn
- 1. ctf速成之簡單題型技巧
- 2. ctf做題小技巧
- 3. ctf作題小技巧
- 4. CTF,web題,faster
- 5. CTF Web題
- 6. CTF web題 wp:
- 7. WEB CTF入門題解析
- 8. ctf解題--PHP大法(web)
- 9. 南郵ctf——web題
- 10. CTF-web題型知識隨記?
- 更多相關文章...
- • Markdown 標題 - Markdown 教程
- • jQuery Mobile 主題 - jQuery Mobile 教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. ctf速成之簡單題型技巧
- 2. ctf做題小技巧
- 3. ctf作題小技巧
- 4. CTF,web題,faster
- 5. CTF Web題
- 6. CTF web題 wp:
- 7. WEB CTF入門題解析
- 8. ctf解題--PHP大法(web)
- 9. 南郵ctf——web題
- 10. CTF-web題型知識隨記?