去年写的文稿,一直没有发布,一直在研究,信安知识太多,需要很多的基础知识
从暑假就开始研究CTF,一直无从下手,需要的方面太多,趁着参加网络安全技能大赛(实际为打酱油),写个详细的笔记吧。
最近迷上了www.shiyanbar.com中的教程,讲的还不错
Web解题思路
1.直接查看源码 a.右键查看网页源代码 b.F12控制台 c.view-source:
2.查看修改或添加HTTP请求响应头 GET X-Forwarded-For:1.1.1.1
3.302跳转的中转网页有信息
4.查看开发者工具控制台 控制台可执行代码
5.JavaScript代码,包括JS加解密
6.burp suite拦截 burp suite使用
7.robots.txt
8.asp,php审计
9.SQL注入
10.简单脚本使用
11.后台登陆 SQL注入' or 1=1 group by pwd with rollup limit 1 offset 2#
12.代码逆向
13.上传绕过 a.截断%00 b.修改文件后缀
14.hash函数
15.备份文件
16.验证码
17.cookie
18.MD5碰撞
CTF只要分为几大类:Web、密码学(Crypto)、杂项(MISC)、隐写(STEGA)、编程(PPC)、逆向(Reverse)、溢出(PWN)
png
隐写术http://bobao.360.cn/learning/detail/243.html