CTF100题目-安全考题竞赛_ctf网络安全大赛资源-CSDN文库

5星 · 超过95%的资源需积分: 5 114 浏览量 2023-04-26 23:45:40 上传评论 25 收藏 7.95MB PDF 举报

资源推荐

资源详情

资源评论

网络攻防平台 writeup

网络攻防平台 writeup ............................................................................................................. 1

Web 安全基础： ...................................................................................................................... 4

1、信息泄露： ..................................................................................................................... 4

2、暴力破解： ..................................................................................................................... 4

3、SQL 注入： ...................................................................................................................... 4

4、文件上传： ..................................................................................................................... 4

5、XSS: ................................................................................................................................. 5

6、鉴权绕过： ..................................................................................................................... 5

7、文件包含： ..................................................................................................................... 5

8、验证码 1.0： .................................................................................................................. 5

9、headers： ....................................................................................................................... 6

10、Limited access： ....................................................................................................... 7

11、XML PATH： ................................................................................................................... 7

加解密技术： ........................................................................................................................... 8

1、解密 1： .......................................................................................................................... 8

2、解密 2： .......................................................................................................................... 9

3、古典现代： ..................................................................................................................... 9

4、ZIP 解密： ...................................................................................................................... 9

5、RSA 挑战： ...................................................................................................................... 9

6、古典密码 1.0： ............................................................................................................ 11

7、古典密码 2.0： ............................................................................................................ 12

8、密码算法破解： ........................................................................................................... 13

9、base 解码： .................................................................................................................. 14

10、AES-CBC： ................................................................................................................... 15

11、RSA 解密 3： ............................................................................................................... 17

12、Bit 纠错： .................................................................................................................. 18

13、RSA4： ......................................................................................................................... 19

14、密钥交换： ................................................................................................................. 20

15、ECC Basic： ............................................................................................................... 21

日志分析： ............................................................................................................................. 22

1、流量分析： ................................................................................................................... 22

2、安全日志分析： ........................................................................................................... 22

3、无线破解： ................................................................................................................... 22

4、注入流量： ................................................................................................................... 23

5、注入日志： ................................................................................................................... 24

6、扫描包分析： ............................................................................................................... 25

安全编程： ............................................................................................................................. 26

1、编程基础： ................................................................................................................... 26

2、快速脚本： ................................................................................................................... 27

3、快速解密（socket）: ................................................................................................... 27

4、简单算法： ................................................................................................................... 27

5、hash 破解： ................................................................................................................. 28

6、大数据运算： ............................................................................................................... 28

7、海量验证码： ............................................................................................................... 29

8、解密脚本： ................................................................................................................... 30

9、计算有多快： ............................................................................................................... 31

信息隐写： ............................................................................................................................. 31

1、图片中有什么： ........................................................................................................... 31

2、图片中的秘密： ........................................................................................................... 31

3、中级隐写（含解密）： ............................................................................................... 32

4、像素中的秘密： ........................................................................................................... 32

5、白噪声： ....................................................................................................................... 34

6、另一种隐写： ............................................................................................................... 34

7、图像的背后： ............................................................................................................... 36

8、白噪声 2： .................................................................................................................... 37

9、不动声色： ................................................................................................................... 38

Web 安全进阶： .................................................................................................................... 38

1、PHP 代码审计： ........................................................................................................... 38

2、web 高级代码审计： ................................................................................................... 38

3、PHP 代码绕过： ........................................................................................................... 40

4、PHP 代码审计 2.0： ..................................................................................................... 40

5、SQL 注入进阶： ............................................................................................................ 41

6、重置密码： ................................................................................................................... 41

7、芒果： ........................................................................................................................... 42

8、SALT： ........................................................................................................................... 42

9、变量覆盖： ................................................................................................................... 43

10、验证码 2.0： ............................................................................................................... 44

11、信息泄露进阶： ......................................................................................................... 44

12、Numbers： .................................................................................................................. 46

13、盲注： ......................................................................................................................... 47

14、Injection： ................................................................................................................... 48

15、文件上传进阶： ......................................................................................................... 48

16、Injection2： ................................................................................................................. 49

17、bypass&sqlinjection：................................................................................................. 50

MISC ......................................................................................................................................... 52

1、卡安全： ....................................................................................................................... 52

2、数据恢复： ................................................................................................................... 52

3、星号密码： ................................................................................................................... 57

4、ShellCode： ................................................................................................................... 57

5、数学公式： ................................................................................................................... 58

6、Regex： ......................................................................................................................... 58

7、NFC 进阶： ................................................................................................................... 59

8、Bad Git： ....................................................................................................................... 60

逆向： ..................................................................................................................................... 60

1、小试牛刀： ................................................................................................................... 60

2、跳转条件： ................................................................................................................... 61

3、算法逆向： ................................................................................................................... 62

4、DotNet 逆向： .............................................................................................................. 63

5、安桌逆向： ................................................................................................................... 65

6、数学分析： ................................................................................................................... 69

7、PYC 分析： .................................................................................................................... 70

8、逆向解密： ................................................................................................................... 72

9、ELF 逆向： .................................................................................................................... 73

10、Js 解码： ..................................................................................................................... 77

11、ELF 逆向 2： ............................................................................................................... 78

溢出（Pwn）: ......................................................................................................................... 79

1、Pwn 基础： ................................................................................................................... 79

2、ROP 基础： ................................................................................................................... 80

3、猜测 100：: ................................................................................................................... 81

4、 INPUT： ........................................................................................................................ 82

5、EasyPwn： ..................................................................................................................... 83

Web 安全基础：

1、信息泄露：

Task:

秘密藏在哪里...

url: /tasks/web1.php

根据提示得知本目录下可能存在备份文件，常见的备份包括 file~,file.bak,.file.swp

等，在 url 输入：

http://URL/tasks/web1.php.bak

查看源代码，获得 key。

2、暴力破解：

Task:

输入正确的密码...

url: /tasks/web2.php

从源码中获得密码表，注意提交的密码要计算 md5 值后提交，用 burpsuit 爆破。

3、SQL 注入：

Task:

SQL 注入得到想要的...

url: /tasks/web3.php

源代码给出了注入的过滤过程：

$check=

eregi('select|insert|update|delete|from|or|and|=|\/\*|\*|\.\.\/|\.\/|union|into

|load_file|outfile', $pass);

说明以上 eregi 方法内的关键字被过滤，需要找出替代方法，万能密码公式：

' or '1'='1

or 可以用||替代（and 用&&）；逻辑'1'='1 因为=过滤，所以找出一种不用等号的逻辑公

式，例如:'a'<'t 或者'sw'

IN 'swod'等等，即：

')||('a'<'t

输入，发现已经绕过了这个过滤，读代码，发现判断 SQL 结果集只能有 1 条并且

username=admin，所以我们增加条件：

')||('a'<'t')&&(username like 'admin

或')||username in ('admin

获得 key.

xx') || 'a'<'b' && (username like 'admin

4、文件上传：

Task:

文件上传也存在漏洞...

剩余82页未读，继续阅读

评论收藏

内容反馈

hongyun32

2023-10-31

终于找到了超赞的宝藏资源
yxldr

2023-07-25

这个文件适合不同水平的人学习，无论是入门还是已经有一定经验的人，都能从中获益。
明儿去打球

2023-07-25

文件的排版简洁清晰，题目和答案都很明确，不会让人感到困惑。
我只匆匆而过

2023-07-25

题目涵盖了多个方面的安全考点，让人感觉学到了不少新知识。
我有多作怪

2023-07-25

文件中的题目内容相对实用，能够帮助大家更好地了解和掌握网络安全知识。

前往

页

weixin_40191861_zj

粉丝: 40
资源: 1万+

CTF100题目-安全考题竞赛

CTF100题.docx

2023陕西CTF部分题目

CTF

ctf拼图例题-puzzle

随波逐流CTF编码工具 V4.2 20230418

Midjourney-关键词大全

“未来工厂”建设导则.pdf

数据结构课程设计 停车场模拟管理系统报告(含源码).docx

用户体验的要素pdf

高级JAVA互联网架构师全套视频教程

5G介绍PPT.pptx

腾讯传（完整版）

数据库大作业--超市管理系统.pdf

海盗派测试分析.pdf

CHATGPT训练指令模板.docx

互联网公司测试工程师测试开发工程师(已拿到头条、小米、shopee、微众银行)面经整理.docx

基于SpringBoot的个人博客系统设计与实现-论文.pdf

工业互联网产业联盟-工业数据采集产业研究报告

基于STM32智能循迹避障小车(设计报告).pdf

OMML2MML.XSL

互联网+比赛的项目计划书

大学生创新创业项目合集

Stable Diffusion 使用指南

互联网软件开发-毕业设计-Android项目

Matlab-RGB-颜色对照表(0-1之间取值).xls

03_硬十用户专享资料_硬件十万个为什么（无源器件篇）导读1

互联网软件开发-毕业设计-购物系统pdf文档

最新资源

数据结构课程设计停车场模拟管理系统报告(含源码).docx