- 1图解 Swift async/await
- 2ROS机器人开发实践 [胡春旭] 学习笔记与资料_ros机器人开发实践胡春旭pdf下载
- 3成长&工作&思考
- 4Android 开发网易面试凉凉经,面试官:基础不牢,技术不够深入,无缘offer
- 5备考 | 2024年NOC大赛 15套图形化编程、Python、C++初复决赛真题试卷_noc大赛图形编程题库
- 6Nginx运维笔记3 - 正向代理和反向代理_nginx正向代理和反向代理配置区别
- 7mac 上传ftp服务器文件大小,mac与windows通过ftp传输文件
- 8MySQL数据库高级查询语句及案例_mysql连表查询高级示列
- 9python 使用K-Means算法对数据进行聚类_loan data characteristics annual_inc
- 10The SSL connection could not be established
CTF-Web基础题_ctfweb就给个超链接,一点就到百度
赞
踩
1.直接查看源代码
(1)http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php
2.查看HTTP请求或响应头
(1) http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php
(2)http://ctf1.shiyanbar.com/basic/catch/
没打开
3.修改或添加HTTP请求头
1. Referer来源伪造
例如:在 www.google.com 里有一个 www.baidu.com 超链接,当点击这个链接跳转到baidu的时候,浏览器向baidu发出的请求信息里就有:Referer=http://www.google.com
通过brup拦截,再使用Reapter修改Referer为想指定的URL
2. X-Forwarded-For:IP伪造
客户端向服务器发送请求时,会发送自己的IP地址
使用brup拦截请求包,在Proxy里面发送到Repeater,将Http头中的X-Forwarded-For改为想改的ip
例题 攻防世界web referer-xff
3.User-Agent:用户代理(就是用什么浏览器什么的)
http://lab1.xseclab.com/base6_6082c908819e105c378eb93b6631c4d3/index.php
若时对.net的版本修改,后面添加,如版本9
.NET CLR 9
4.Accept-Language:语言
http://lab1.xseclab.com/base1_0ef337f3afbe42d5619d7a36c19c20ab/index.php
http://ctf1.shiyanbar.com/basic/header/
5.Cookie的修改
cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。
cookie可以在报文头的前面进行设置。
4.302跳转的中转网页有信息
http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php
查看源代码
5.查看开发者工具控制台
6.javascript代码绕过
利用Burp suite来拦截POST请求,通过修改HTTP请求来绕过前端的JavaScript验证,并成功地向服务器提交了敏感数据来造成XSS跨站漏洞。
前端JavaScript验证是为了防止用户输入错误,服务器端验证是为了防止恶意攻击。
7.robots.txt文件获取信息
robots协议是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
http://lab1.xseclab.com/base12_44f0d8a96eed21afdc4823a0bf1a316b/index.php
8.备份文件bak文件
bak文件
有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码。
我们可以在一个文件的后面加上.bak后缀,从而通过这个文件直接查看一部分的源码
例题
攻防世界web基础题
9.js基础
10.HTML基础
11.PHP基础
12.HTTP基本认证
https://www.ctfhub.com/#/skilltree
不会
攻防世界web基础题
1.webshell 2.command execution
一个是用中 国 菜 刀注木马
一个是要求ping命令及Linux
大概的考点:
| 考点 | 详情 |
|---|---|
| 1 | 网页源码审计 |
| 2 | 查看或者修改http请求头 |
| 3 | 302跳转信息 |
| 4 | 查看开发者工具控制台 |
| 5. | Js代码查看和加密解密 |
| 6 | Burp suite使用 |
| 7 | Robots.txt |
| 8 | Aps,php代码审计 |
| 9 | Sql注入 |
| 10 | 简单脚本使用 |
| 11. | 后台登录 |
| 12 | 代码逆向 |
| 13 | 上传绕过 |
| 14 | Hash函数 |
| 15 | 备份文件 |
| 16 | 验证码 |
| 17 | Cookies |
| 18 | MD5碰撞 |
| 19 | 沙箱逃逸 |
| 20 | 源码泄露 |
| 21 | 反序列化 |
| 22 | XXE实体漏洞 |
sql注入
回显注入
报错注入
盲注
堆叠注入、header注入、cookie注入等
xss跨站脚本攻击
反射型
存储型
DOM
csrf跨站请求伪造
文件相关
文件包含漏洞
文件上传
php相关
php反序列化
XXE
SSRF
命令执行
其他
暴力破解
url重定向
信息搜集
