没有合适的资源?快使用搜索试试~ 我知道了~
002-CTF web题理论基础篇-第二课理论基础.pdf
需积分: 5 4 下载量 67 浏览量
2023-07-09
03:24:24
上传
评论 1
收藏 1.18MB PDF 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/88021480/0001-5a5537b0f5cfc62f3b921ea7a2f74c33_thumbnail.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
15页
002-CTF web题理论基础篇-第二课理论基础
资源推荐
资源详情
资源评论
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/release/download_crawler_static/88021480/bg1.jpg)
CTF web 题型理论基础篇
第二课 理论基础
CTF web 题型理论基础篇 .................................................................................................................................1
工具集: .......................................................................................................................................................2
理论基础 .......................................................................................................................................................3
php 弱类型 ..........................................................................................................................................3
== 与 === ...............................................................................................................................3
举例: ..........................................................................................................................................5
md5 绕过(Hash 比较缺陷) ...........................................................................................5
json 绕过 ............................................................................................................................6
array_search is_array 绕过 ...........................................................................................7
strcmp 漏洞绕过 php -v <5.3 ...................................................................................8
switch 绕过 ........................................................................................................................9
PHP 伪协议 .........................................................................................................................................9
1.php://协议- php://filter 与 php://input ..................................................................... 10
举例: ............................................................................................................................. 10
php://input ........................................................................................................... 10
2.file://协议.............................................................................................................................. 12
举例: ............................................................................................................................. 12
git 泄露/file 协议 ................................................................................................. 12
3.phar://协议 .......................................................................................................................... 14
4.zlib://协议 ............................................................................................................................ 14
5.data://协议 ........................................................................................................................... 15
![](https://csdnimg.cn/release/download_crawler_static/88021480/bg2.jpg)
工具集:
基础工具:Burpsuite,python,firefox(hackbar,foxyproxy,user-agent,
swither 等)
***了解 Burpsuite 的使用方式、firefox(hackbar,foxyproxy,user-agent,
swither 等)插件的使用给漏洞挖掘带来便利。
(Burpsuite 的配置方式,功能模块介绍)
举例:
解码 cookie
http://117.34.116.134:8085/xatu/web8/
扫描工具:nmap,nessus,openvas
***了解 nmap 等扫描工具的使用。
sql 注入工具:sqlmap 等
***注入在 CTF WEB 中比较常见,通过暴库找到 flag
(sqlmap 的配置方式,功能模块介绍)
简单介绍:
SQLMAP 解决 SQL 注入 CTF 题目
![](https://csdnimg.cn/release/download_crawler_static/88021480/bg3.jpg)
xss 平台:xssplatfrom,beef
***利用 xss 弹 cookie 的方式弹出 flag
文件上传工具:cknife
文件包含工具:LFlsuite
暴力破解工具:burp 暴力破解模块,md5Crack,hydra
理论基础
php 弱类型
CTF 比赛,不止一次的出了 php 弱类型的题目,借此想总结一下关于 php 弱类
型以及绕过方式
== 与 ===
php 中有两种比较的符号 == 与 ===
剩余14页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/bd922c85f8534ef79f37cbdfb15616c5_qq_38428356.jpg!1)
武恩赐
- 粉丝: 53
- 资源: 332
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
最新资源
- 基于C++实现多目标跟踪系统
- 基于单片机的压力流量报警器(附代码+proteus仿真+论文)
- 基于 Flask 的请假审批管理系统设计与实现
- Test Report TC-24-37 MQ012K0VPY 25.764-28.476MHz.SchDoc
- Java项目-基于Springboot+Vue的校园博客系统的设计与实现(源码+万字LW+部署视频+代码讲解视频+全套软件)
- 服务器虚拟化工具VMware vSphere Client for windows(VMware-viclient-all-6)
- 文件批量改名工具,用于替换/更改字符,更改文件后缀等
- Home Assistant 接入小米空气净化器
- 2024年全国职业院校技能大赛集成电路应用开发赛项竞赛试题(08 卷)
- 2024年全国职业院校技能大赛集成电路应用开发赛项竞赛试题(07 卷)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback-tip](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)