百度360必应搜狗淘宝本站头条
python判断字典是否为空crontab每周一执行aes和des区别安装指定版本npmadb pull
当前位置:网站首页 > IT知识 > 正文

CTF从入门到放弃day01

liuian 2024-12-02 22:19 18 浏览

今天彻底放弃了直接的CTF题目,无意间看到了一个很好的网站CTFHub,技能树真的不要太好用。

一、基础知识

CTF竞赛模式

1、理论知识——常见国外比赛

2、解题模式

1)First Blood、Second Blood、Third Blood

2)动态积分:web网络攻防、re逆向、pwn二进制、crypto密码攻击、misc安全杂项

3)AwD攻防模式

防守主机GameBox的配置&漏洞完全相同,checker定时检查gamebox的宕机情况。通常为web&pwn

4)RHG-自动化

漏洞理解&工程化

5)RW——real world

题型:VM/Docker逃逸、针对浏览器的攻击、针对loT/Car等设备的攻击、web类攻击。*展示效果,无flag

6)Mix混合模式

CTF比赛形式

线上&线下

线下:解题+AWD、解题+RW

题目类型

1、Web

web大部分与网、Web、HTTP等技能相关。考察web攻防的知识技巧。

考点:SQL注入、XSS、代码执行、代码审计等

2、Pwn

考察二进制漏洞的挖掘&利用能力

考点:堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞。

根据二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本(Exploit),进而对主办方给出的远程服务器进行攻击并获取flag通常来说Pwn类题目给出的远程服务器信息为nc IP_ADDRESS PORT

3、RE

考察逆向工程。

逆向给出的程序,分析程序工作原理,根据程序行为获得flag

4、Crypto

考察密码学,RSA、AES、DES等。有时需要逆推明文

5、Misc

常见的题型有图片隐写、视频隐写、文档隐写、流量分析、协议分析、游戏、IoT相关等等。五花八门,种类繁多。

二、web

2.1 web前置技能——HTTP

2.1.1 请求方式

本题目为简单的更改请求方式的题目,题目比较明显



“Use CTF**B Method” :可见题目要求的HTTP请求方法不是常见的请求方式,即自定义

于是可以利用curl更改访问网站的请求方法

curl -v -X CTFHUB http://challenge-024eec3f847d5b18.sandbox.ctfhub.com:10800/index.php

于是可以得到flag



值得注意:1)windows命令行下访问网页需要安装并使用curl,curl——help可以查看相应的参数等。

2)http共有8种请求方法,同时也可以自定义请求方法。

2.1.2 302跳转

打开题目后如上图所示,点击Give Me Flag后依旧为同一界面


查看开发者模式会发现,点击Give Me Flag后被重定向到index.html即初始的页面从而导致页面无变化

因此我们可以直接利用curl访问jindex.php页面



虽然依旧显示重定向,但是我们可以在下面看到了flag。

2.2.3 cookie

本题目为简单的cookie题目,点开链接后如下图:



于是此时打开Firefox的开发者模式,我们可以看到



在第一次的请求中,默认的cookie均为admin:0;又因为正确的admin才可以访问,因此我们将admin设置为1后并重新发送请求



重发后就可以在响应中看到flag啦!

2.1.4 基本认证



本题目为HTTP的基本认证,点击“click”后可以看到要求输入账号与密码



同时可以看到响应头Basic:说明需要基本认证,realm:说明客户端需要输入这个安全区的用户名和密码



猜测用户名应该为admin,此时知道用户名后就可以进行爆破,利用hydra进行爆破

然后将用户名和密码输入后,便得到flag!

撒花!

相关推荐

GANs为何引爆机器学习?这篇基于TensorFlow的实例教程为你解惑!

「机器人圈导览」:生成对抗网络无疑是机器学习领域近三年来最火爆的研究领域,相关论文层出不求,各种领域的应用层出不穷。那么,GAN到底如何实践?本文编译自Medium,该文作者以一朵玫瑰花为例,详细阐...

高丽大学等机构联合发布StarGAN:可自定义表情和面部特征

原文来源:arXiv、GitHub作者:YunjeyChoi、MinjeChoi、MunyoungKim、Jung-WooHa、SungKim、JaegulChoo「雷克世界」编译:嗯~...

TensorFlow和PyTorch相继发布最新版,有何变化

原文来源:GitHub「机器人圈」编译:嗯~阿童木呀、多啦A亮Tensorflow主要特征和改进在Tensorflow库中添加封装评估量。所添加的评估量列表如下:1.深度神经网络分类器(DNNCl...

「2022 年」崔庆才 Python3 爬虫教程 - 深度学习识别滑动验证码缺口

上一节我们使用OpenCV识别了图形验证码躯壳欧。这时候就有朋友可能会说了,现在深度学习不是对图像识别很准吗?那深度学习可以用在识别滑动验证码缺口位置吗?当然也是可以的,本节我们就来了解下使用深度...

20K star!搞定 LLM 微调的开源利器

LLM(大语言模型)微调一直都是老大难问题,不仅因为微调需要大量的计算资源,而且微调的方法也很多,要去尝试每种方法的效果,需要安装大量的第三方库和依赖,甚至要接入一些框架,可能在还没开始微调就已经因为...

大模型DeepSeek本地部署后如何进行自定义调整?

1.理解模型架构a)查看深度求索官方文档或提供的源代码文件,了解模型的结构、输入输出格式以及支持的功能。模型是否为预训练权重?如果是,可以在预训练的基础上进行微调(Fine-tuning)。是否需要...

因配置不当,约5000个AI模型与数据集在公网暴露

除了可访问机器学习模型外,暴露的数据还可能包括训练数据集、超参数,甚至是用于构建模型的原始数据。前情回顾·人工智能安全动态向ChatGPT植入恶意“长期记忆”,持续窃取用户输入数据多模态大语言模型的致...

基于pytorch的深度学习人员重识别

基于pytorch的深度学习人员重识别Torchreid是一个库。基于pytorch的深度学习人员重识别。特点:支持多GPU训练支持图像的人员重识别与视频的人员重识别端到端的训练与评估简单的re...

DeepSeek本地部署:轻松训练你的AI模型

引言:为什么选择本地部署?在AI技术飞速发展的今天,越来越多的企业和个人希望将AI技术应用于实际场景中。然而,对于一些对数据隐私和计算资源有特殊需求的用户来说,云端部署可能并不是最佳选择。此时,本地部...

谷歌今天又开源了,这次是Sketch-RNN

前不久,谷歌公布了一项最新技术,可以教机器画画。今天,谷歌开源了代码。在我们研究其代码之前,首先先按要求设置Magenta环境。(https://github.com/tensorflow/magen...

Tensorflow 使用预训练模型训练的完整流程

前面已经介绍了深度学习框架Tensorflow的图像的标注和训练数据的准备工作,本文介绍一下使用预训练模型完成训练并导出训练的模型。1.选择预训练模型1.1下载预训练模型首先需要在Tensorf...

30天大模型调优学习计划(30分钟训练大模型)

30天大模型调优学习计划,结合Unsloth和Lora进行大模型微调,掌握大模型基础知识和调优方法,熟练应用。第1周:基础入门目标:了解大模型基础并熟悉Unsloth等工具的基本使用。Day1:大模...

python爬取喜马拉雅音频,json参数解析

一.抓包分析json,获取加密方式1.抓包获取音频界面f12打开抓包工具,播放一个(非vip)视频,点击“媒体”单击打开可以复制URL,发现就是我们要的音频。复制“CKwRIJEEXn-cABa0Tg...

五、JSONPath使用(Python)(json数据python)

1.安装方法pipinstalljsonpath2.jsonpath与Xpath下面表格是jsonpath语法与Xpath的完整概述和比较。Xpathjsonpath概述/$根节点.@当前节点...

Python网络爬虫的时候json=就是让你少写个json.dumps()

大家好,我是皮皮。一、前言前几天在Python白银交流群【空翼】问了一个Python网络爬虫的问题,提问截图如下:登录请求地址是这个:二、实现过程这里【甯同学】给了一个提示,如下所示:估计很多小伙伴和...

一周热门
最近发表
标签列表