CTF100题目-安全考题竞赛_ctf题库资源-CSDN下载

5星 · 超过95%的资源需积分: 50 104 浏览量 2023-04-26 23:45:40 上传评论 43 收藏 7.95MB PDF 举报

资源推荐

资源详情

资源评论

网络攻防平台 writeup

网络攻防平台 writeup ............................................................................................................. 1

Web 安全基础： ...................................................................................................................... 4

1、信息泄露： ..................................................................................................................... 4

2、暴力破解： ..................................................................................................................... 4

3、SQL 注入： ...................................................................................................................... 4

4、文件上传： ..................................................................................................................... 4

5、XSS: ................................................................................................................................. 5

6、鉴权绕过： ..................................................................................................................... 5

7、文件包含： ..................................................................................................................... 5

8、验证码 1.0： .................................................................................................................. 5

9、headers： ....................................................................................................................... 6

10、Limited access： ....................................................................................................... 7

11、XML PATH： ................................................................................................................... 7

加解密技术： ........................................................................................................................... 8

1、解密 1： .......................................................................................................................... 8

2、解密 2： .......................................................................................................................... 9

3、古典现代： ..................................................................................................................... 9

4、ZIP 解密： ...................................................................................................................... 9

5、RSA 挑战： ...................................................................................................................... 9

6、古典密码 1.0： ............................................................................................................ 11

7、古典密码 2.0： ............................................................................................................ 12

8、密码算法破解： ........................................................................................................... 13

9、base 解码： .................................................................................................................. 14

10、AES-CBC： ................................................................................................................... 15

11、RSA 解密 3： ............................................................................................................... 17

12、Bit 纠错： .................................................................................................................. 18

13、RSA4： ......................................................................................................................... 19

14、密钥交换： ................................................................................................................. 20

15、ECC Basic： ............................................................................................................... 21

日志分析： ............................................................................................................................. 22

1、流量分析： ................................................................................................................... 22

2、安全日志分析： ........................................................................................................... 22

3、无线破解： ................................................................................................................... 22

4、注入流量： ................................................................................................................... 23

5、注入日志： ................................................................................................................... 24

6、扫描包分析： ............................................................................................................... 25

安全编程： ............................................................................................................................. 26

1、编程基础： ................................................................................................................... 26

2、快速脚本： ................................................................................................................... 27

3、快速解密（socket）: ................................................................................................... 27

4、简单算法： ................................................................................................................... 27

5、hash 破解： ................................................................................................................. 28

6、大数据运算： ............................................................................................................... 28

7、海量验证码： ............................................................................................................... 29

8、解密脚本： ................................................................................................................... 30

9、计算有多快： ............................................................................................................... 31

信息隐写： ............................................................................................................................. 31

1、图片中有什么： ........................................................................................................... 31

2、图片中的秘密： ........................................................................................................... 31

3、中级隐写（含解密）： ............................................................................................... 32

4、像素中的秘密： ........................................................................................................... 32

5、白噪声： ....................................................................................................................... 34

6、另一种隐写： ............................................................................................................... 34

7、图像的背后： ............................................................................................................... 36

8、白噪声 2： .................................................................................................................... 37

9、不动声色： ................................................................................................................... 38

Web 安全进阶： .................................................................................................................... 38

1、PHP 代码审计： ........................................................................................................... 38

2、web 高级代码审计： ................................................................................................... 38

3、PHP 代码绕过： ........................................................................................................... 40

4、PHP 代码审计 2.0： ..................................................................................................... 40

5、SQL 注入进阶： ............................................................................................................ 41

6、重置密码： ................................................................................................................... 41

7、芒果： ........................................................................................................................... 42

8、SALT： ........................................................................................................................... 42

9、变量覆盖： ................................................................................................................... 43

10、验证码 2.0： ............................................................................................................... 44

11、信息泄露进阶： ......................................................................................................... 44

12、Numbers： .................................................................................................................. 46

13、盲注： ......................................................................................................................... 47

14、Injection： ................................................................................................................... 48

15、文件上传进阶： ......................................................................................................... 48

16、Injection2： ................................................................................................................. 49

17、bypass&sqlinjection：................................................................................................. 50

MISC ......................................................................................................................................... 52

1、卡安全： ....................................................................................................................... 52

2、数据恢复： ................................................................................................................... 52

3、星号密码： ................................................................................................................... 57

4、ShellCode： ................................................................................................................... 57

5、数学公式： ................................................................................................................... 58

6、Regex： ......................................................................................................................... 58

7、NFC 进阶： ................................................................................................................... 59

8、Bad Git： ....................................................................................................................... 60

逆向： ..................................................................................................................................... 60

1、小试牛刀： ................................................................................................................... 60

2、跳转条件： ................................................................................................................... 61

3、算法逆向： ................................................................................................................... 62

4、DotNet 逆向： .............................................................................................................. 63

5、安桌逆向： ................................................................................................................... 65

6、数学分析： ................................................................................................................... 69

7、PYC 分析： .................................................................................................................... 70

8、逆向解密： ................................................................................................................... 72

9、ELF 逆向： .................................................................................................................... 73

10、Js 解码： ..................................................................................................................... 77

11、ELF 逆向 2： ............................................................................................................... 78

溢出（Pwn）: ......................................................................................................................... 79

1、Pwn 基础： ................................................................................................................... 79

2、ROP 基础： ................................................................................................................... 80

3、猜测 100：: ................................................................................................................... 81

4、 INPUT： ........................................................................................................................ 82

5、EasyPwn： ..................................................................................................................... 83

Web 安全基础：

1、信息泄露：

Task:

秘密藏在哪里...

url: /tasks/web1.php

根据提示得知本目录下可能存在备份文件，常见的备份包括 file~,file.bak,.file.swp

等，在 url 输入：

http://URL/tasks/web1.php.bak

查看源代码，获得 key。

2、暴力破解：

Task:

输入正确的密码...

url: /tasks/web2.php

从源码中获得密码表，注意提交的密码要计算 md5 值后提交，用 burpsuit 爆破。

3、SQL 注入：

Task:

SQL 注入得到想要的...

url: /tasks/web3.php

源代码给出了注入的过滤过程：

$check=

eregi('select|insert|update|delete|from|or|and|=|\/\*|\*|\.\.\/|\.\/|union|into

|load_file|outfile', $pass);

说明以上 eregi 方法内的关键字被过滤，需要找出替代方法，万能密码公式：

' or '1'='1

or 可以用||替代（and 用&&）；逻辑'1'='1 因为=过滤，所以找出一种不用等号的逻辑公

式，例如:'a'<'t 或者'sw'

IN 'swod'等等，即：

')||('a'<'t

输入，发现已经绕过了这个过滤，读代码，发现判断 SQL 结果集只能有 1 条并且

username=admin，所以我们增加条件：

')||('a'<'t')&&(username like 'admin

或')||username in ('admin

获得 key.

xx') || 'a'<'b' && (username like 'admin

4、文件上传：

Task:

文件上传也存在漏洞...

剩余82页未读，继续阅读

评论收藏

内容反馈

hongyun32

2023-10-31

终于找到了超赞的宝藏资源
yxldr

2023-07-25

这个文件适合不同水平的人学习，无论是入门还是已经有一定经验的人，都能从中获益。
明儿去打球

2023-07-25

文件的排版简洁清晰，题目和答案都很明确，不会让人感到困惑。
我只匆匆而过

2023-07-25

题目涵盖了多个方面的安全考点，让人感觉学到了不少新知识。
我有多作怪

2023-07-25

文件中的题目内容相对实用，能够帮助大家更好地了解和掌握网络安全知识。

前往

页

weixin_40191861_zj

粉丝: 98

CTF100题目-安全考题竞赛

CTF100题.docx

ctf题库ctf-pwn赛题收集

ctf拼图例题-puzzle

CTF题库超详细资源合集

CTF题库超详细资源合集（ Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译）

国内各大CTF赛题.zip

网络安全选择题题库 ctf 63w字

供电公司安全知识竞赛考题.doc

供电公司安全知识竞赛考题.docx

安全竞赛考题通用知识部分.doc

天然气安全知识竞赛考题整理.doc

CTF信息安全比赛单项选择题.docx

ctf-all-in-one

CTF-misc工具2-CTF-Tools-masterV1.3.7

CTF 竞赛入门指南（ctf-all-in-one）.pdf

CTF-Tools-v1.3.5

ctf-all-in-one.pdf

信息安全+CTF+竞赛100题 word完整版

360CTF理论大赛试题1

ctf网络安全攻防练习题

CTF 实战选择题

ctf理论题1.pdf

【转】CTF-All-In-One（CTF从入门到放弃）pdf

CTF-All-In-One 20171015

ctf-wscan-master.zip

ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_

CTF-RSA-tool-master.zip

初学ctf的题目解析

最新资源