如何在最短时间内提升打ctf(web)的水平?
刚刚刷完2遍 bugku 的 web 题,前来答题。
每个人对刷题理解是不同,有的人是看了writeup就等于刷了,有的人是收藏了writeup就等于刷了,有的人是跟着writeup做了一遍就等于刷了,还有的人是独立思考做了一遍就等于刷了。
电子竞技,菜就多练。短时间内提升打ctf(web)的水平,最好的方法就是刷题3遍。第一遍直接看别人的writeup,第二遍自己独立思考做一遍,第三遍跟别人讲述自己的解题思路。
难度系数1:刷题路线
- ailx10:Bugku-CTF-滑稽(查看源代码)
- ailx10:Bugku-CTF-计算器(绕过前端限制)
- ailx10:Bugku-CTF-alert(查看源代码,Unicode编码)
- ailx10:Bugku-CTF-你必须让他停下(查看前端代码)
- ailx10:Bugku-CTF-头等舱(Burp)
- ailx10:Bugku-CTF-GET(Burp)
- ailx10:Bugku-CTF-POST(Burp)
- ailx10:Bugku-CTF-变量1(PHP全局变量)
- ailx10:Bugku-CTF-本地管理员(Burp)
- ailx10:Bugku-CTF-源代码(URL解码)
- ailx10:Bugku-CTF-程序员本地网站(XFF)
- ailx10:Bugku-CTF-你从哪里来(Referer)
难度系数2:刷题路线
- ailx10:Bugku-CTF-source(目录扫描,git操作)
- ailx10:Bugku-CTF-矛盾(PHP==)
- ailx10:Bugku-CTF-备份是个好习惯(目录遍历,MD5==)
- ailx10:Bugku-CTF-game1(Burp,编码混淆)
- ailx10:Bugku-CTF-网站被黑(目录遍历,Burp暴力破解)
- ailx10:Bugku-CTF-bp(Burp,正则)
- ailx10:Bugku-CTF-好像需要密码(Burp)
- ailx10:Bugku-CTF-shell(assert命令执行,Burp)
- ailx10:Bugku-CTF-eval(代码执行)
- ailx10:Bugku-CTF-需要管理员(Burp暴力破解)
- ailx10:Bugku-CTF-前女友(strcmp,MD5)
难度系数3:刷题路线
- ailx10:Bugku-CTF-速度要快(编程)
- ailx10:Bugku-CTF-file_get_contents(data伪协议)
- ailx10:Bugku-CTF-成绩查询(SQL注入)
- ailx10:Bugku-CTF-no select(SQL注入)
- ailx10:Bugku-CTF-login1(SQL约束攻击)
- ailx10:Bugku-CTF-login2WEB(UNION注入,命令执行)
- ailx10:Bugku-CTF-文件包含(PHP伪协议)
- ailx10:Bugku-CTF-cookies(文件包含,代码审计)
- ailx10:Bugku-CTF-never_give_up(编解码,data伪协议)
- ailx10:Bugku-CTF-No one knows regex better than me(正则表达式)
- ailx10:Bugku-CTF-字符?正则?(正则表达式)
- ailx10:Bugku-CTF-Flask_FileUpload(Python图片马)
- ailx10:Bugku-CTF-文件上传(PHP图片马)
- ailx10:Bugku-CTF-点login咋没反应(PHP序列化)
- ailx10:Bugku-CTF-Simple_SSTI_1(Flask 模板注入)
- ailx10:Bugku-CTF-聪明的php(PHP代码执行,passthru)
难度系数4:刷题路线
- ailx10:Bugku-CTF-留言板(存储型XSS)
- ailx10:Bugku-CTF-留言板1(存储型XSS)
- ailx10:Bugku-CTF-文件包含2(文件包含,图片马)
- ailx10:Bugku-CTF-xxx二手交易市场(Base64编码的PHP图片马)
- ailx10:Bugku-CTF-getshell(蚁剑,绕过disable_functions)
- ailx10:Bugku-CTF-Simple_SSTI_2(Flask 模版注入,代码执行)
- ailx10:Bugku-CTF-decrypt(解密,逆向,取模)
- ailx10:Bugku-CTF-社工-初步收集(WireShark,密码,Burp)
- ailx10:Bugku-CTF-Apache Log4j2 RCE(Log4j)
- ailx10:Bugku-CTF-ez_java_serialize(Java反序列化,ysoserial)
难度系数5:刷题路线
- ailx10:Bugku-CTF-sql注入(布尔盲注)
- ailx10:Bugku-CTF-都过滤了(SQL盲注)
- ailx10:Bugku-CTF-ezbypass(特殊字符的计算,命令执行)
- ailx10:Bugku-CTF-兔年大吉2(PHP反序列化)
- ailx10:Bugku-CTF-unserialize-Noteasy(create_function 匿名函数)
- ailx10:Bugku-CTF-闪电十六鞭(eval执行代码,PHP短标签)
- ailx10:Bugku-CTF-安慰奖(PHP反序列化)
- ailx10:Bugku-CTF-newphp(PHP反序列化,字符串逃逸)
- ailx10:Bugku-CTF-sodirty(JavaScript 原型链污染)
- ailx10:Bugku-CTF-Java EL表达式注入(EL表达式注入,反弹shell)
- ailx10:Bugku-CTF-Python Pickle Unserializer(Python的反序列,pickle)
- ailx10:Bugku-CTF-Java Fastjson Unserialize(Java反序列化,Fastjson)
- ailx10:Bugku-CTF-CaaS1(Python模版注入)
- ailx10:Bugku-CTF-CBC(PHP反序列化,CBC字节翻转)
- ailx10:Bugku-CTF-noteasytrick(ZipArchive反序列化删除文件,哈希真相等)
已开启送礼物
发布于 2024-12-01 18:59・江苏
相关文章:
如何在最短时间内提升打ctf(web)的水平?
刚刚刷完2遍 bugku 的 web 题,前来答题。 每个人对刷题理解是不同,有的人是看了writeup就等于刷了,有的人是收藏了writeup就等于刷了,有的人是跟着writeup做了一遍就等于刷了,还有的人是独立思考做了一遍就等于刷了。…...
MySQL用户和授权
开放MySQL白名单 可以通过iptables-save命令确认对应客户端ip是否可以访问MySQL服务: test: # iptables-save | grep 3306 -A mp_srv_whitelist -s 172.16.14.102/32 -p tcp -m tcp --dport 3306 -j ACCEPT -A mp_srv_whitelist -s 172.16.4.16/32 -p tcp -m tcp -…...
如何理解 IP 数据报中的 TTL?
目录 前言理解 前言 面试灵魂一问:说说对 IP 数据报中 TTL 的理解?我们都知道,IP 数据报由首部和数据两部分组成,首部又分为两部分:固定部分和可变部分,共占 20 字节,而即将讨论的 TTL 就位于首…...
Swagger和OpenApi的前世今生
Swagger与OpenAPI的关系演进是API标准化进程中的重要篇章,二者共同塑造了现代RESTful API的开发范式。 本期就扒一扒其技术演进的关键节点与核心逻辑: 🔄 一、起源与初创期:Swagger的诞生(2010-2014) 核心…...
Android 之 kotlin 语言学习笔记三(Kotlin-Java 互操作)
参考官方文档:https://developer.android.google.cn/kotlin/interop?hlzh-cn 一、Java(供 Kotlin 使用) 1、不得使用硬关键字 不要使用 Kotlin 的任何硬关键字作为方法的名称 或字段。允许使用 Kotlin 的软关键字、修饰符关键字和特殊标识…...
C++ Visual Studio 2017厂商给的源码没有.sln文件 易兆微芯片下载工具加开机动画下载。
1.先用Visual Studio 2017打开Yichip YC31xx loader.vcxproj,再用Visual Studio 2022打开。再保侟就有.sln文件了。 易兆微芯片下载工具加开机动画下载 ExtraDownloadFile1Info.\logo.bin|0|0|10D2000|0 MFC应用兼容CMD 在BOOL CYichipYC31xxloaderDlg::OnIni…...
)
【HarmonyOS 5 开发速记】如何获取用户信息(头像/昵称/手机号)
1.获取 authorizationCode: 2.利用 authorizationCode 获取 accessToken:文档中心 3.获取手机:文档中心 4.获取昵称头像:文档中心 首先创建 request 若要获取手机号,scope必填 phone,permissions 必填 …...
【Oracle】分区表
个人主页:Guiat 归属专栏:Oracle 文章目录 1. 分区表基础概述1.1 分区表的概念与优势1.2 分区类型概览1.3 分区表的工作原理 2. 范围分区 (RANGE Partitioning)2.1 基础范围分区2.1.1 按日期范围分区2.1.2 按数值范围分区 2.2 间隔分区 (INTERVAL Partit…...
CMake控制VS2022项目文件分组
我们可以通过 CMake 控制源文件的组织结构,使它们在 VS 解决方案资源管理器中以“组”(Filter)的形式进行分类展示。 🎯 目标 通过 CMake 脚本将 .cpp、.h 等源文件分组显示在 Visual Studio 2022 的解决方案资源管理器中。 ✅ 支持的方法汇总(共4种) 方法描述是否推荐…...
【开发技术】.Net使用FFmpeg视频特定帧上绘制内容
目录 一、目的 二、解决方案 2.1 什么是FFmpeg 2.2 FFmpeg主要功能 2.3 使用Xabe.FFmpeg调用FFmpeg功能 2.4 使用 FFmpeg 的 drawbox 滤镜来绘制 ROI 三、总结 一、目的 当前市场上有很多目标检测智能识别的相关算法,当前调用一个医疗行业的AI识别算法后返回…...
RNN避坑指南:从数学推导到LSTM/GRU工业级部署实战流程
本文较长,建议点赞收藏,以免遗失。更多AI大模型应用开发学习视频及资料,尽在聚客AI学院。 本文全面剖析RNN核心原理,深入讲解梯度消失/爆炸问题,并通过LSTM/GRU结构实现解决方案,提供时间序列预测和文本生成…...
【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪 宝可梦GO游戏自组网系统
目录 游戏说明《宝可梦 Mesh GO》 —— 局域宝可梦探索Pokmon GO 类游戏核心理念应用场景Mesh 特性 宝可梦玩法融合设计游戏构想要素1. 地图探索(基于物理空间 广播范围)2. 野生宝可梦生成与广播3. 对战系统4. 道具与通信5. 延伸玩法 安全性设计 技术选…...
:邮件营销与用户参与度的关键指标优化指南)
精益数据分析(97/126):邮件营销与用户参与度的关键指标优化指南
精益数据分析(97/126):邮件营销与用户参与度的关键指标优化指南 在数字化营销时代,邮件列表效度、用户参与度和网站性能等指标往往决定着创业公司的增长成败。今天,我们将深入解析邮件打开率、网站可用性、页面参与时…...
)
是否存在路径(FIFOBB算法)
题目描述 一个具有 n 个顶点e条边的无向图,该图顶点的编号依次为0到n-1且不存在顶点与自身相连的边。请使用FIFOBB算法编写程序,确定是否存在从顶点 source到顶点 destination的路径。 输入 第一行两个整数,分别表示n 和 e 的值(1…...
中关于正整数输入的校验规则)
Element Plus 表单(el-form)中关于正整数输入的校验规则
目录 1 单个正整数输入1.1 模板1.2 校验规则 2 两个正整数输入(联动)2.1 模板2.2 校验规则2.3 CSS 1 单个正整数输入 1.1 模板 <el-formref"formRef":model"formData":rules"formRules"label-width"150px"…...
学习STC51单片机32(芯片为STC89C52RCRC)OLED显示屏2
每日一言 今天的每一份坚持,都是在为未来积攒底气。 案例:OLED显示一个A 这边观察到一个点,怎么雪花了就是都是乱七八糟的占满了屏幕。。 解释 : 如果代码里信号切换太快(比如 SDA 刚变,SCL 立刻变&#…...
-HIve数据分析)
大数据学习(132)-HIve数据分析
🍋🍋大数据学习🍋🍋 🔥系列专栏: 👑哲学语录: 用力所能及,改变世界。 💖如果觉得博主的文章还不错的话,请点赞👍收藏⭐️留言Ǵ…...
3-11单元格区域边界定位(End属性)学习笔记
返回一个Range 对象,只读。该对象代表包含源区域的区域上端下端左端右端的最后一个单元格。等同于按键 End 向上键(End(xlUp))、End向下键(End(xlDown))、End向左键(End(xlToLeft)End向右键(End(xlToRight)) 注意:它移动的位置必须是相连的有内容的单元格…...
Rapidio门铃消息FIFO溢出机制
关于RapidIO门铃消息FIFO的溢出机制及其与中断抖动的关系,以下是深入解析: 门铃FIFO溢出的本质 在RapidIO系统中,门铃消息FIFO是硬件控制器内部的缓冲区,用于临时存储接收到的门铃消息(Doorbell Message)。…...
蓝桥杯3498 01串的熵
问题描述 对于一个长度为 23333333的 01 串, 如果其信息熵为 11625907.5798, 且 0 出现次数比 1 少, 那么这个 01 串中 0 出现了多少次? #include<iostream> #include<cmath> using namespace std;int n 23333333;int main() {//枚举 0 出现的次数//因…...
什么是Ansible Jinja2
理解 Ansible Jinja2 模板 Ansible 是一款功能强大的开源自动化工具,可让您无缝地管理和配置系统。Ansible 的一大亮点是它使用 Jinja2 模板,允许您根据变量数据动态生成文件、配置设置和脚本。本文将向您介绍 Ansible 中的 Jinja2 模板,并通…...
)
.Net Framework 4/C# 关键字(非常用,持续更新...)
一、is 关键字 is 关键字用于检查对象是否于给定类型兼容,如果兼容将返回 true,如果不兼容则返回 false,在进行类型转换前,可以先使用 is 关键字判断对象是否与指定类型兼容,如果兼容才进行转换,这样的转换是安全的。 例如有:首先创建一个字符串对象,然后将字符串对象隐…...
优选算法第十二讲:队列 + 宽搜 优先级队列
优选算法第十二讲:队列 宽搜 && 优先级队列 1.N叉树的层序遍历2.二叉树的锯齿型层序遍历3.二叉树最大宽度4.在每个树行中找最大值5.优先级队列 -- 最后一块石头的重量6.数据流中的第K大元素7.前K个高频单词8.数据流的中位数 1.N叉树的层序遍历 2.二叉树的锯…...
项目部署到Linux上时遇到的错误(Redis,MySQL,无法正确连接,地址占用问题)
Redis无法正确连接 在运行jar包时出现了这样的错误 查询得知问题核心在于Redis连接失败,具体原因是客户端发送了密码认证请求,但Redis服务器未设置密码 1.为Redis设置密码(匹配客户端配置) 步骤: 1).修…...
智能分布式爬虫的数据处理流水线优化:基于深度强化学习的数据质量控制
在数字化浪潮席卷全球的今天,数据已成为企业和研究机构的核心资产。智能分布式爬虫作为高效的数据采集工具,在大规模数据获取中发挥着关键作用。然而,传统的数据处理流水线在面对复杂多变的网络环境和海量异构数据时,常出现数据质…...
OPenCV CUDA模块图像处理-----对图像执行 均值漂移滤波(Mean Shift Filtering)函数meanShiftFiltering()
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 在 GPU 上对图像执行 均值漂移滤波(Mean Shift Filtering),用于图像分割或平滑处理。 该函数将输入图像中的…...
Java多线程实现之Thread类深度解析
Java多线程实现之Thread类深度解析 一、多线程基础概念1.1 什么是线程1.2 多线程的优势1.3 Java多线程模型 二、Thread类的基本结构与构造函数2.1 Thread类的继承关系2.2 构造函数 三、创建和启动线程3.1 继承Thread类创建线程3.2 实现Runnable接口创建线程 四、Thread类的核心…...
AI书签管理工具开发全记录(十九):嵌入资源处理
1.前言 📝 在上一篇文章中,我们完成了书签的导入导出功能。本篇文章我们研究如何处理嵌入资源,方便后续将资源打包到一个可执行文件中。 2.embed介绍 🎯 Go 1.16 引入了革命性的 embed 包,彻底改变了静态资源管理的…...
AspectJ 在 Android 中的完整使用指南
一、环境配置(Gradle 7.0 适配) 1. 项目级 build.gradle // 注意:沪江插件已停更,推荐官方兼容方案 buildscript {dependencies {classpath org.aspectj:aspectjtools:1.9.9.1 // AspectJ 工具} } 2. 模块级 build.gradle plu…...
分布式增量爬虫实现方案
之前我们在讨论的是分布式爬虫如何实现增量爬取。增量爬虫的目标是只爬取新产生或发生变化的页面,避免重复抓取,以节省资源和时间。 在分布式环境下,增量爬虫的实现需要考虑多个爬虫节点之间的协调和去重。 另一种思路:将增量判…...