百度360必应搜狗淘宝本站头条
python判断字典是否为空crontab每周一执行aes和des区别安装指定版本npmadb pull
当前位置:网站首页 > IT知识 > 正文

CTF从入门到放弃day01

liuian 2024-12-02 22:19 40 浏览

今天彻底放弃了直接的CTF题目,无意间看到了一个很好的网站CTFHub,技能树真的不要太好用。

一、基础知识

CTF竞赛模式

1、理论知识——常见国外比赛

2、解题模式

1)First Blood、Second Blood、Third Blood

2)动态积分:web网络攻防、re逆向、pwn二进制、crypto密码攻击、misc安全杂项

3)AwD攻防模式

防守主机GameBox的配置&漏洞完全相同,checker定时检查gamebox的宕机情况。通常为web&pwn

4)RHG-自动化

漏洞理解&工程化

5)RW——real world

题型:VM/Docker逃逸、针对浏览器的攻击、针对loT/Car等设备的攻击、web类攻击。*展示效果,无flag

6)Mix混合模式

CTF比赛形式

线上&线下

线下:解题+AWD、解题+RW

题目类型

1、Web

web大部分与网、Web、HTTP等技能相关。考察web攻防的知识技巧。

考点:SQL注入、XSS、代码执行、代码审计等

2、Pwn

考察二进制漏洞的挖掘&利用能力

考点:堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞。

根据二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本(Exploit),进而对主办方给出的远程服务器进行攻击并获取flag通常来说Pwn类题目给出的远程服务器信息为nc IP_ADDRESS PORT

3、RE

考察逆向工程。

逆向给出的程序,分析程序工作原理,根据程序行为获得flag

4、Crypto

考察密码学,RSA、AES、DES等。有时需要逆推明文

5、Misc

常见的题型有图片隐写、视频隐写、文档隐写、流量分析、协议分析、游戏、IoT相关等等。五花八门,种类繁多。

二、web

2.1 web前置技能——HTTP

2.1.1 请求方式

本题目为简单的更改请求方式的题目,题目比较明显



“Use CTF**B Method” :可见题目要求的HTTP请求方法不是常见的请求方式,即自定义

于是可以利用curl更改访问网站的请求方法

curl -v -X CTFHUB http://challenge-024eec3f847d5b18.sandbox.ctfhub.com:10800/index.php

于是可以得到flag



值得注意:1)windows命令行下访问网页需要安装并使用curl,curl——help可以查看相应的参数等。

2)http共有8种请求方法,同时也可以自定义请求方法。

2.1.2 302跳转

打开题目后如上图所示,点击Give Me Flag后依旧为同一界面


查看开发者模式会发现,点击Give Me Flag后被重定向到index.html即初始的页面从而导致页面无变化

因此我们可以直接利用curl访问jindex.php页面



虽然依旧显示重定向,但是我们可以在下面看到了flag。

2.2.3 cookie

本题目为简单的cookie题目,点开链接后如下图:



于是此时打开Firefox的开发者模式,我们可以看到



在第一次的请求中,默认的cookie均为admin:0;又因为正确的admin才可以访问,因此我们将admin设置为1后并重新发送请求



重发后就可以在响应中看到flag啦!

2.1.4 基本认证



本题目为HTTP的基本认证,点击“click”后可以看到要求输入账号与密码



同时可以看到响应头Basic:说明需要基本认证,realm:说明客户端需要输入这个安全区的用户名和密码



猜测用户名应该为admin,此时知道用户名后就可以进行爆破,利用hydra进行爆破

然后将用户名和密码输入后,便得到flag!

撒花!

相关推荐

赶紧收藏!编程python基础知识,本文给你全部整理好了

想一起学习编程Python的同学,趁我粉丝少,可以留言、私信领编程资料~Python基础入门既然学习Python,那么至少得了解下这门编程语言,知道Python代码执行过程吧。Python的历...

创建绩效改进计划 (PIP) 的6个步骤

每个经理都必须与未能达到期望的员工抗衡,也许他们的表现下降了,他们被分配了新的任务并且无法处理它们,或者他们处理了自己的任务,但他们的行为对他人造成了破坏。许多公司转向警告系统,然后在这些情况下终止。...

PI3K/AKT信号通路全解析:核心分子、上游激活与下游效应分子

PI3K/AKT/mTOR(PAM)信号通路是真核细胞中高度保守的信号转导网络,作用于促进细胞存活、生长和细胞周期进程。PAM轴上生长因子向转录因子的信号传导受到与其他多条信号通路的多重交叉相互作用的...

互联网公司要求签PIP,裁员连N+1都没了?

2021年刚画上句号,令无数互联网公司从业者闻风丧胆的绩效公布时间就到了,脉脉上已然炸了锅。阿里3.25、腾讯二星、百度四挡、美团绩效C,虽然名称五花八门,实际上都代表了差绩效。拿到差绩效,非但不能晋...

Python自动化办公应用学习笔记3—— pip工具安装

3.1pip工具安装最常用且最高效的Python第三方库安装方式是采用pip工具安装。pip是Python包管理工具,提供了对Python包的查找、下载、安装、卸载的功能。pip是Python官方提...

单片机都是相通的_单片机是串行还是并行

作为一个七年的从业者,单片机对于我个人而言它是一种可编程的器件,现在长见到的电子产品中几乎都有单片机的身影,它们是以单片机为核心,根据不同的功能需求,搭建不同的电路,从8位的单片机到32位的单片机,甚...

STM32F0单片机快速入门八 聊聊 Coolie DMA

1.苦力DMA世上本没有路,走的人多了,便成了路。世上本没有DMA,需要搬运的数据多了,便有了DMA。大多数同学应该没有在项目中用过这个东西,因为一般情况下也真不需要这个东西。在早期的单片机中...

放弃51单片机,直接学习STM32开发可能会面临的问题

学习51单片机并非仅仅是为了学习51本身,而是通过它学习一种方法,即如何仅仅依靠Datasheet和例程来学习一种新的芯片。51单片机相对较简单,是这个过程中最容易上手的选择,而AVR单片机则更为复杂...

STM32串口通信基本原理_stm32串口原理图

通信接口背景知识设备之间通信的方式一般情况下,设备之间的通信方式可以分成并行通信和串行通信两种。并行与串行通信的区别如下表所示。串行通信的分类1、按照数据传送方向,分为:单工:数据传输只支持数据在一个...

单片机的程序有多大?_单片机的程序有多大内存

之前一直很奇怪一个问题,每次写好单片机程序之后,用烧录软件进行烧录时,能看到烧录文件也就是hex的文件大小:我用的单片机芯片是STM32F103C8T6,程序储存器(flash)只有64K。从...

解析STM32单片机定时器编码器模式及其应用场景

本文将对STM32单片机定时器编码器模式进行详细解析,包括介绍不同的编码器模式、各自的优缺点以及相同点和不同点的应用场景。通过阅读本文,读者将对STM32单片机定时器编码器模式有全面的了解。一、引言...

两STM32单片机串口通讯实验_两个32单片机间串口通信

一、实验思路连接两个STM32单片机的串口引脚,单片机A进行发送,单片机B进行接收。单片机B根据接收到单片机A的指令来点亮或熄灭板载LED灯,通过实验现象来验证是否通讯成功。二、实验器材两套STM32...

基于单片机的智能考勤机设计_基于51单片机的指纹考勤机

一、设计背景随着科技水平的不断发展,在这么一个信息化的时代,智能化信息处理已是提高效率、规范管理和客观审查的最有效途径。近几年来,国内很多公司都在加强对企业人员的管理,考勤作为企业的基础管理,是公司...

STM32单片机详细教学(二):STM32系列单片机的介绍

大家好,今天给大家介绍STM32系列单片机,文章末尾附有本毕业设计的论文和源码的获取方式,可进群免费领取。前言STM32系列芯片是为要求高性能、低成本、低功耗的嵌入式应用设计的ARMCortexM...

STM32单片机的 Hard-Fault 硬件错误问题追踪与分析

有过单片机开发经验的人应该都会遇到过硬件错误(Hard-Fault)的问题,对于这样的问题,有些问题比较容易查找,有些就查找起来很麻烦,甚至可能很久都找不到问题到底是出在哪里。特别是有时候出现一次,后...

一周热门
最近发表
标签列表