CTF入门学习笔记

简介: CTF入门学习笔记

Web笔记
Web源码泄露

·Vim源码泄露(ctf中常见)

解题思路:发现页面提示vi或者vim说明存在swp文件泄露

地址:/.index.php.swp或/index.php~

(下载源码有乱码linux运行)恢复文件:vim -r index.php

·备份文件泄露

地址:index.php.bak,www.zip,wwwroot.zip,htdocs.zip,可以是Zip,rar,tar.g,7z等

·.git源码泄露

地址:http://www.xxx.com/.git/config

工具:GitHack、dvcs-ripper

·SVN导致文件泄露

地址:http://www.xxxxx.com/.svn/entries

工具:dvcs-ripper、Seay-Svn

·编码加解密

1.Base64多次加密

Python解密脚本

import base64

fp=open('1.txt','r')

a=fp.read()

while 1:

a=base64.b64decode(a)

print a

2.摩尔斯电码

在线加解密网站

3.培根密码

在线加解密

4.栅栏密码

在线加解密网站

5.凯撒密码

在线加解密网站

6.JsFuck

在线加解密网站

·windows特性

1.短文件名

利用“~”字符才接暴露短文件/文件夹名

eg:backup-08155615d1561861151f56151351ad53aw1d3a.sql是长文件名,

其短文件名为:BACKUP~1.sql

2.IIS解析漏洞

绕过文件上传检测白名单

·PHP弱类型

string,integer,array,double,boolean,object,resource,NULL(==遇到不符合类型,自动转换)

php类型比较

'123'==123

相关文章
|
2月前
|
NoSQL Ubuntu Linux
CTF-Pwn 入门:环境搭建
CTF-Pwn 入门:环境搭建
|
安全 网络安全 网络虚拟化
CTF学习和比赛平台简介
CTF学习和比赛平台简介
915 1
|
Shell Perl
CTF真题 | [HITCON 2017]SSRFme
CTF真题 | [HITCON 2017]SSRFme
339 0
|
前端开发 JavaScript PHP
CTF_从入门到失业
CTF_从入门到失业
CTF_从入门到失业
|
JavaScript 前端开发 PHP
bukku ctf(刷题2)
bukku ctf 练习平台
361 0
bukku ctf(刷题2)
|
SQL 数据库 数据安全/隐私保护
1月26日ctf练习
1月26日ctf练习
191 0
1月26日ctf练习
|
编解码 数据安全/隐私保护
1月27日ctf练习
1月27日ctf练习
173 0
1月27日ctf练习
|
机器学习/深度学习 人工智能 算法
刚毕业就能拿到56万年薪?对!看看Twitter机器学习大牛写给你的进阶手册吧
刚毕业就能拿到56万年薪?对!看看Twitter机器学习大牛写给你的进阶手册吧
180 0
|
数据采集 存储 JSON
Python爬虫有什么用?这门技术主要做什么?
Python爬虫要做什么呢?接下来跟大家聊聊这个话题

热门文章

最新文章