博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
十五个Web知识的CTF出题套路
阅读量:5047 次
发布时间:2019-06-12

本文共 858 字,大约阅读时间需要 2 分钟。

       一、爆破,包括包括md5、爆破随机数、验证码识别等

  二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截

  三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、

  四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小

  五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak、

  六、文件上传,包括花式文件后缀 .php345 .inc .phtml .phpt .phps、各种文件内容检测

  七、Mysql类型差异,包括和PHP弱类型类似的特性,0x、0b、1e之类,varchar和integer相互转换

  八、open_basedir、disable_functions花式绕过技巧,包括dl、mail、imagick、bash漏洞、DirectoryIterator及各种二进制选手插足的方法

  九、条件竞争,包括竞争删除前生成shell、竞争数据库无锁多扣钱

  十、社工,包括花式查社工库、微博、QQ签名、whois

  十一、windows特性,包括短文件名、IIS解析漏洞、NTFS文件系统通配符、::$DATA,冒号截断

  十二、SSRF,包括花式探测端口,302跳转、花式协议利用、gophar直接取shell等

  十三、XSS,各种浏览器auditor绕过、富文本过滤黑白名单绕过、flash xss、CSP绕过

  十四、XXE,各种XML存在地方(rss/word/流媒体)、各种XXE利用方法(SSRF、文件读取)

  十五、协议,花式IP伪造 X-Forwarded-For/X-Client-IP/X-Real-IP/CDN-Src-IP、花式改UA,花式藏FLAG、花式分析数据包

转载于:https://www.cnblogs.com/axlj/p/7966180.html

你可能感兴趣的文章
socket
查看>>
Vue中使用key的作用
查看>>
二叉索引树 树状数组
查看>>
日志框架--(一)基础篇
查看>>
Java设计模式之原型模式
查看>>
Spring学习(四)-----Spring Bean引用同xml和不同xml bean的例子
查看>>
哲理故事与管理之道(20)-用危机激励下属
查看>>
关于源程序到可运行程序的过程
查看>>
wepy的使用
查看>>
转载:mysql数据库密码忘记找回方法
查看>>
scratch少儿编程第一季——06、人在江湖混,没有背景怎么行。
查看>>
面向对象1
查看>>
在ns2.35中添加myevalvid框架
查看>>
【贪心+DFS】D. Field expansion
查看>>
为什么要使用href=”javascript:void(0);”
查看>>
二进制文件的查看和编辑
查看>>
C# Async与Await的使用
查看>>
Mysql性能调优
查看>>
iOS基础-UIKit框架-多控制器管理-实例:qq界面框架
查看>>
javascript学习---BOM
查看>>