Phithon-CTF比赛总是输你还差点Tricks!.PDFVIP

CTF比赛总是输 ？ 你还差点Tricks ！ About PHITHON 2 ➔ 长亭科技开发专员 我 ➔ 长亭科技兼职安全研究员 ➔ 参与 Pwnhub项 目开发与运营 ➔ 专业舵（划）手（水） ➔ 漂亮的女程序 员辅助小组 组长 微博：@phithon别跟路人甲 BB 博客： 3 Place your screenshot here 胖哈勃P Pwnhub，中文解释“破解中 心”，谐音胖哈勃，一个以各 种安全技术为内容的竞赛平 台。 CTF比赛总是输 ？你还差点Tricks ！ 4 CTF比赛是快步入安全圈，快积累安全知识的途径。 也可能是一条“信息安全从入门到放弃的”路，没有银弹，没有捷径，多加练习。 CTF题型 ➔ 一堆稳扎稳打的题型 ◆ PWN ◆ MISC 搞不好容易出事 ◆ REVERSE ◆ CRYPTO ➔ 一个还需要技巧的题型 ◆ WEB Web狗出题的15种套路 5 1. 爆破，包括包括md5、爆破随机数、验证码识别等 2. 绕WAF，包括花式绕Mysql、绕文件读取关键词检测之类拦截 3. 花式玩弄几个PHP特性，包括弱类型，反序列化+destruct、\0截断、iconv截断、 4. 密码题，包括hash长度扩展、异或、移位加密各种变形、32位随机数过小、随机数种子可预测等 5. 各种找源码技巧，包括git、svn、xxx.php.swp 、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak 6. 文件上传，包括花式文件后缀 .php345 .inc .phtml .phpt .phps 、各种文件内容检测?php ? % script language=php、花式解析漏洞 7. Mysql类型差异，包括和PHP弱类型类似的特性,0x、0b、0e之类，varchar和integer相互转换，非strict 模式截断等 Web狗出题的15种套路 6 8. open_basedir、disable_functions花式绕过技巧，包括dl、mail、imagick、bash漏洞、DirectoryIterator 及各种二进制选手插足的方法 9. 条件竞争，包括竞争删除前生成shell、竞争数据库无锁 多扣钱 10. 社工，包括花式查社工库、微博、QQ签名、whois 11. windows特性，包括短文件名、IIS解析漏洞、NTFS文件系统通配符、::$DATA，冒号截断 12. SSRF，包括花式探测端口，302跳转、花式协议利用、gophar直接取shell等 13. XSS ，各种浏览器auditor绕过、富文本过滤黑白名单绕过、flash xss、CSP绕过 14. XXE ，各种XML存在地方（rss/word/流媒体）、各种XXE利用方法（SSRF、文件读取） 15. 协议，花式IP伪 X-Forwarded-For/X-Client-IP/X-Real-IP/CDN-Src-IP 、花式改UA，花式藏FLAG、花 式分析数据包 7