攻防世界方向

最新推荐文章于 2026-02-11 09:29:50 发布

原创最新推荐文章于 2026-02-11 09:29:50 发布 · 1k 阅读

13 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#网络安全

Misc

CTF中的MISC部分主要涉及安全攻防知识，包括隐写、数据还原、脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。MISC（中文即杂项）主要包括文件结构简介和隐写两个方面。文件结构简介涉及常见文件格式、文件头、文件尾等，而隐写部分主要介绍文档、图片及音频的隐写方式，如Word文档隐写、PDF文档隐写、图片隐写等。

Pwn

CTF中的pwn指的是通过通过程序本身的漏洞编写利用脚本破解程序拿到主机的权限

CTF中PWN题型通常会直接给定一个已经编译好的二进制程序（Windows下的EXE或者Linux下的ELF文件等），然后参赛选手通过对二进制程序进行逆向分析和调试来找到利用漏洞，并编写利用代码，通过远程代码执行来达到攻击的效果，最终拿到目标机器的shell夺取flag。

Web

在 CTF 竞赛中，WEB 也是占比重很大的一个方向之一，WEB 类的题目种类繁多，知识点细碎，时效性强，能紧跟时下热点漏洞，贴近实战。

web类的题目有：SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传、文件包含、框架安全、PHP常见漏洞、代码审计等。

web部分是CTF的重要组成部分之一，素有WEB大魔王之称，题目种类繁多，关键是如何发现漏洞的类型和怎样构造特殊的负载绕过过滤。

CTF分为三种模式解题模式攻防模式混合模式

在线工具 https://www.ctftools.com/down/

http://tool.bugku.com/jiemi/

在线代码执行（各种网页语言 C C++） https://tool.lu/coderunner/

各种编解码网站 http://www.freebuf.com/column/160477.html

php代码在线测试,php在线执行 http://www.dooccn.com/php/

几个练习平台

爱春秋

http://hackinglab.cn/

http://ctf.nuptzj.cn/challenges

http://chall.tasteless.eu/

http://ctf.bugku.com/login?next=challenges

https://www.jarvisoj.com/login

http://www.shiyanbar.com/ctf/practice

大概的考点：

网页源码审计

查看或者修改http请求头

302跳转信息

查看开发者工具控制台

Js代码查看和加密解密

Burp suite使用

Robots.txt

Aps,php代码审计

Sql注入

简单脚本使用

后台登录

代码逆向

上传绕过

Hash函数

备份文件

验证码

MD5碰撞

沙箱逃逸

源码泄露

反序列化

XXE实体漏洞

利器：

Burp suite 抓包改包

Firfox_firbug tamperdata modifyheaders hackbar xssme

AWVS综合三苗器分模式

中国菜刀一句话木马

御剑扫面器扫面后台

XSSEE解码器

Sqlmap sql代替手工注入（sql to hexsql编码）明小子

18.7.19 补充常见的套路：

0.常用爆破，其中就有MD5，验证码识别，爆破随机数。

1.绕WAF，花式绕Mysql，绕文件读取关键字检测之类的拦截。

2.几个常见的php特性，其中就有弱类型，反序列化+destruct，\0截断，iconv截断。（最近在学php，等熟练一波后，再补一篇）

3.密码题中就包括hash长度扩展，异或，移位加密的变形，32位随机数过小，随机数种子可预测。

4.各种找源码的技巧，git，svn，xxx，php.swp，www…（zip|tar.gz|rar|7z），xxx.php.bak。

5.文件上传，其中就有文件的后缀，php345.inc.phtml.phpt.phps，各种文件内容检测<?php<?<%

6.Mysql类型差异，包括和php弱类型类似的特性，0x，0b，0e之类，varchar和integar相互转换，非strict模式截断等。

7.open_basedir，diable_functions花式绕过技巧，包括dl，mail，imagick，bash漏洞，Directorylterator及各种二进制选手插足的方法。

8.条件竞争，包括竞争删除前生成shell，竞争数据库无锁多扣线。

9.社工，花式查社工库，微博，qq签名，whois。

10.windows特性，包括短文件名，IIS解析漏洞，NTFs文件系统通配符，::$DATA,冒号截断。

11.SSRF，花式探测端口，302跳转，花式协议利用，gophar直接取shell等。

12.xss，各种浏览器auditor绕过，富文本过滤黑白名单绕过，flash xss，CSP绕过。

13.XXE，各种XML存在地方（rss/word/流媒体），各种XEE利用方法（SSRF，文件读取）。

14.协议，花式IP伪造X-Forwarded-For/X-Client-IP/X-Real-IP/CDN-Src-IP,花式改UA，花式藏FLAG，花式分析数据包。

Reverse

CTF竞赛中的逆向：

＞涉及 Windows、Linux、Android 平台的多种编程技术，要求利用常用工具对源代码及二进制文件进行逆向分析，掌握 Android移动应用 APK 文件的逆向分析，掌握加解密、内核编程、算法、反调试和代码混淆技术。

Crypty

密码学是整个网络安全的基础，不管你是否参加ctf类的比赛，对于密码的常识也都需要掌握。

一个好的算法手或者数论基础极强的人经过编程培养定是优秀的Crypto选手，所以算法和数学能力尤为重要，同时Python编程功底也需要很强。当然了，现在越来越多的题目不仅仅是给你一个python文件pem文件等了，而是结合web渗透亦或者misc流量分析等综合应用了。

通过目录很容易看出密码的主要分类，主要分为三大板块，分别是编码、古典密码、现代密码。而我这里将编码和古典密码的全部代码放在这里，就是为了更好地保存和分享，到时候遇到了直接运行代码了，后续也不再进行深入研究了，毕竟古典密码大多都是死的，没有太多的意义，但仍是要接触，这是密码的基本功，有人问我能不能直接进入现代密码学习，这当然也可以了，毕竟现在crypto题目大多也都是现代密码了，几乎不存在古典密码了。

而现代密码主要分为3类，分别是分组与序列密码（典型代表就是AES/DES) 公钥密码体系（典型重点就是RSA）哈希（典型就是md5,Sha256) 这些都非常值得研究的，也是我后面专题的必备内容，后面是继续加强现代密码的研究，特别是RSA专题。