CTFweb中常用套路
来源:互联网 发布:js添加标记 编辑:程序博客网 时间:2024/05/06 11:28
0x.前言
最近忙着上课,忙着考试,刷题少着可怜,今天碰巧看到之前长亭科技某ppt中某大佬简单说了一些web方面的套路,才决定结合自己状况,来写一写。方便以后做题嘛
1x.正文
0.常用爆破,其中就有MD5,验证码识别,爆破随机数。
1.绕WAF,花式绕Mysql,绕文件读取关键字检测之类的拦截。
2.几个常见的php特性,其中就有弱类型,反序列化+destruct,\0截断,iconv截断。(最近在学php,等熟练一波后,再补一篇)
3.密码题中就包括hash长度扩展,异或,移位加密的变形,32位随机数过小,随机数种子可预测。
4.各种找源码的技巧,git,svn,xxx,php.swp,*www*...(zip|tar.gz|rar|7z),xxx.php.bak。
5.文件上传,其中就有文件的后缀,php345.inc.phtml.phpt.phps,各种文件内容检测<?php<?<%<script language=php>,花式解析漏洞。
6.Mysql类型差异,包括和php弱类型类似的特性,0x,0b,0e之类,varchar和integar相互转换,非strict模式截断等。
7.open_basedir,diable_functions花式绕过技巧,包括dl,mail,imagick,bash漏洞,Directorylterator及各种二进制选手插足的方法。
8.条件竞争,包括竞争删除前生成shell,竞争数据库无锁多扣线。
9.社工,花式查社工库,微博,qq签名,whois。
10.windows特性,包括短文件名,IIS解析漏洞,NTFs文件系统通配符,::$DATA,冒号截断。
11.SSRF,花式探测端口,302跳转,花式协议利用,gophar直接取shell等。
12.xss,各种浏览器auditor绕过,富文本过滤黑白名单绕过,flash xss,CSP绕过。
13.XXE,各种XML存在地方(rss/word/流媒体),各种XEE利用方法(SSRF,文件读取)。
14.协议,花式IP伪造X-Forwarded-For/X-Client-IP/X-Real-IP/CDN-Src-IP,花式改UA,花式藏FLAG,花式分析数据包。
======================================================================================
CTF中web比分比较多,相比其他的PWN,MISC,REVESE,CRYPTO都是稳扎稳打的题型 WEB更需要技巧,WEB要学习和了解的东西也很多。
既然选择了CTF,就慢慢的学习 ↖(^ω^)↗加油~推荐白帽子讲web安全等书籍~
- CTFweb中常用套路
- 项目开发中常用的git套路
- android项目开发中常用套路
- CTFweb题型
- Git在项目开发管理中常用套路
- 批量游标常用套路
- 进度。常用的开发套路。
- grep常用套路-技巧篇
- 进程分析的常用套路
- 套路
- 套路
- 套路
- 蓝桥杯-递归常用的几种套路
- 常用套路之师弟可能不知道
- Retrofit2.0中注解使用套路
- stm32中定时器中断的套路
- Caffe中网络调参基本套路
- 游戏开发中Json解析的套路
- 危险,不要随意让网站记住密码自动登陆!
- centos中如何搭建ftp服务
- ReactiveCocoa入门(一)
- Android(安卓)机器设备信息详解(一)
- 判断支不支持分离编译
- CTFweb中常用套路
- java中的反射机制
- iOS怎样上传代码到Github
- CAS Ticket票据:TGT、ST、PGT、PT、PGTIOU
- Nginx配置文件详解
- 数据结构——二叉树学习
- 机智云受邀加入中国智能家居产业联盟智慧酒店小组
- 从零开始的JAVA【一】
- eventbus全解析