专栏首页人工智能机器学习CTF入门第一课(附一道小题)
原创

CTF入门第一课(附一道小题)

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。

竞赛模式:

1、解题模式

给你一道题目你要做出解答,通过线下或者线上解题,你会拿到flag的一个东西,提交flag,如果是正确的那就会得分,这就是常规竞赛,很多比赛你拿到前三名,比如一血二血会额外加分,也有其他的比赛,一道题目解答的人越多那么你拿到的分数就越低。

2、攻防模式

这个会更有意思一些,参赛队伍在比赛中攻防,每个队伍会拿到一个自己的服务器,首先要对自己的服务器加固,其他队伍对我们的服务器进行攻击,如果攻击成功,他们就会获得一个flag。比赛规则每轮10~15分钟,每轮只能得多少分数,因为你的对手很多,谁都能来攻击你的服务器,如果你的一个漏洞没有得到及时修复被无限时攻击那对比赛来说也没有意义,所以比赛中会有刷新。当然如果你的服务器被攻宕机了 那么对方也会被减分,这些都是比赛的一些规则,没有特别的标准,具体都是按照实际比赛赛制来定。

目前国内还有工控形式的比赛,一套现实中的工控环境对他渗透,你来获得一个flag,之后ctf比赛类型也会越来越有趣。

CTF比赛题型:

1、MISC  杂项类型,常规的  隐写术,信息隐藏技术,视频音频的使用去

2、PPC 编程类的,交互式

3、CRYPTO 算法,密文,提取flag

4、PWN  逆向  逻辑分析

5、WEB  题型较多很常见的

CTF赛事:

1、DEFCON  CTF   :CTF赛事中的 “世界杯”,往年都是美国夺冠,去年是韩国的战队

2、XCTF全国联赛等

3、其他各种赛事

比赛前要多多练习,上手试试。

加个‘

addslasher函数实锤了,

那么要从中逃逸出去。

考虑到宽字节注入。

输入%df’宽字节,那么现在就开始用常规套路了。爆破各种table ,column.用order by 猜测字段:

1   http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df’ 2  order by 2%23

2和三之间,

如果大一点的话可以用二分法去找,这样比较快。

用union找出库名:

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df’

union select 1,database()%23

再找表名,再根据表名找column

再找出可疑的·

其中有一个要注意的,

就是在查询ctf表中时,

=ctf

是不行的,这时候可以用十六进制转码。

0x 转码后内容!(小技巧)

找到pw后解密就OK

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CTF从入门到提升(四)基于时间盲注例题及解法

    第一个,添加字段头用哪一个网址,这里添加了Headername,添加字段的名称X-Forwarded-For,然后到页面开启。

    牛油果
  • 加密威胁原理篇(一)恶意程序基础知识

    病毒我们通常称为感染式的恶意程序,它最大的特点就是通过感染其他正常文件的方式来进行传播。感染正常文件有很多种不同的情况,比如说可能把恶意的程序写在正常程序的后边...

    牛油果
  • CTF入门web篇18命令执行无回显的判断方法及dnslog相关例题

    命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。

    牛油果
  • Js解析Json数据获取元素JsonPath与深度

    JsonPath 是一种信息抽取类库,是从JSON文档中抽取指定信息的工具,提供多种语言实现版本,包括:Javascript, Python, PHP 和 Ja...

    大道七哥
  • SAP云平台部署应用时遇到的502 Updating service failed - Bad Gateway

    我在SAP云平台的WebIDE里创建了一个新的UI5应用,添加了一个HTML5 module:

    Jerry Wang
  • [功能升级]继续为教师为学校机构助力赋能

    伴随疫情持续至今,各地开学纷纷延迟,因为新冠的易传播的特性,加上海外疫情愈发严重,疫情可能还将长期影响人们的生活、学习、工作。

    编程范 源代码公司
  • Flask 使用json或者jsonify返回json响应数据的方法

    在前后端分离的时代,后端一般返回前端的数据就是json格式的响应数据。 而json格式的响应数据其实实际上就是一个字符串。

    Devops海洋的渔夫
  • maven基础知识

    1.maven基础知识                                                                     ...

    Ryan-Miao
  • Vagrant搭建集群环境

    高木工
  • BlockingQueue队列

    阻塞队列 (BlockingQueue)是Java util.concurrent包下重要的数据结构,BlockingQueue提供了线程安全的...

    物流IT圈

扫码关注云+社区

领取腾讯云代金券