最后更新於:2020-7-29
XCTF 攻防世界
| 題目名稱 | 主要涉及內容 | 難度 |
|---|---|---|
| view_source | 基本操作 | ✪ |
| get_post | 基本操作(GET/POST) | ✪ |
| robots | 基本操作(文件位置) | ✪ |
| backup | 基本操作(備份) | ✪ |
| cookie | 基本操作(cookie) | ✪ |
| disabled_button | 基本操作(改參數) | ✪ |
| weak_auth | 弱密鑰 | ✪ |
| command_execution | 執行漏洞利用 | ✪ |
| simple_php | 基本操作(編碼轉換) | ✪ |
| xff_referer | 請求地址偽造 | ✪ ✪ |
| webshell | 一句話木馬、后門利用 | ✪ ✪ |
| simple_js | 代碼審計 | ✪ ✪ ✪ |
BUUCTF
| 題目名稱 | 主要涉及內容 | 難度 |
|---|---|---|
| [極客大挑戰 2019]EasySQL | 手工注入、PHP萬能密碼 | ✪ ✪ |
| BUU CODE REVIEW | md5繞過、反序列化利用 | ✪ ✪ ✪ |
| BUU BURP COURSE | 請求頭偽造(X-Real-IP) | ✪ ✪ |
| BUU BRUTE | 登錄信息爆破 | ✪ ✪ |
| [CISCN2019 華北賽區 Day2 Web1]Hack World | MySQL 布爾盲注 | ✪ ✪ ✪ |
| [CISCN2019 華北賽區 Day1 Web5]CyberPunk | PHP偽協議利用、報錯注入 | ✪ ✪ ✪ ✪ ✪ |
| [BSidesCF 2019]Sequel | 信息挖掘、Sqlite注入、盲注 | ✪ ✪ ✪ ✪ |
| [GXYCTF2019]BabySQli | 手工注入、md5繞過 | ✪ ✪ ✪ |
| [極客大挑戰 2019]HardSQL | 關鍵字過濾繞過、報錯注入 | ✪ ✪ ✪ ✪ |
| [SWPU2019]Web | 繞過 information_schema、MariaDB 注入 | ✪ ✪ ✪ ✪ ✪ |
| [強網杯 2019]隨便注 | 手工注入、預編譯、SQL 語法 | ✪ ✪ ✪ ✪ |
| [GXYCTF2019]Ping Ping Ping | 命令執行、過濾繞過 | ✪ ✪ ✪ ✪ |
| [CISCN 2019 初賽]Love Math | 代碼審計、php 數學函數利用 | ✪ ✪ ✪ ✪ |
| [網鼎杯 2020 朱雀組]Nmap | 木馬上傳、黑名單繞過 | ✪ ✪ ✪ ✪ |
| BUU UPLOAD COURSE | 木馬上傳模板 | ✪ ✪ ✪ |
| [ACTF2020 新生賽]Upload | 前后端繞過、木馬上傳 | ✪ ✪ ✪ ✪ |
| [GXYCTF2019]BabyUpload | 抓包、文件頭偽裝、木馬上傳 | ✪ ✪ ✪ ✪ |
| BUU LFI COURSE | 文件包含模板 | ✪ ✪ |
| [BSidesCF 2020]Had a bad day | 文件包含、php 偽協議、白名單繞過 | ✪ ✪ ✪ ✪ |
| [Windows]LFI2019 | 代碼審計、多重繞過、服務器特性利用 | ✪ ✪ ✪ ✪ ✪ |
| [CISCN2019 華北賽區 Day1 Web1]Dropbox | phar 反序列化、代碼審計 | ✪ ✪ ✪ ✪ |
| [CISCN2019 總決賽 Day1 Web4]Laravel1 | pop鏈構造、析構對象利用 | ✪ ✪ ✪ ✪ |
| [CISCN2019 華東南賽區]Web11 | ssti 注入 | ✪ ✪ ✪ |
| [BJDCTF2020]Cookie is so stable | 信息挖掘、ssti 注入 | ✪ ✪ ✪ |
| [護網杯 2018]easy_tornado | 報錯利用、ssti 注入 | ✪ ✪ ✪ ✪ |
| [強網杯 2019]Upload | 反序列化漏洞、代碼審計 | ✪ ✪ ✪ ✪ ✪ |
| [強網杯 2019]高明的黑客 | 爆破出木馬、編程能力 | ✪ ✪ ✪ ✪ |
| [CISCN2019 總決賽 Day2 Web1]Easyweb | 代碼審計、盲注爆破 | ✪ ✪ ✪ ✪ ✪ |
| [NCTF2019]phar matches everything | 源碼泄露、ssrf利用、網絡嗅探、phar 文件利用 | ✪ ✪ ✪ ✪ ✪ ✪ |
| [SUCTF 2018]GetShell | 木馬上傳、關鍵詞繞過 | ✪ ✪ ✪ ✪ |
| [N1CTF 2018]eating_cms | 代碼審計、php 特性利用 | ✪ ✪ ✪ ✪ |
DASCTF
| 題目名稱 | 主要涉及內容 | 難度 |
|---|---|---|
| SQL注入基礎 | 手工注入、聯合查詢 | ✪ ✪ |
| SQL手工盲注 | 手工盲注 | ✪ ✪ |
| SQL注入進階(一) | 手工注入、繞過引號過濾 | ✪ ✪ ✪ |
| SQL注入進階(四) | 二次注入 | ✪ ✪ ✪ ✪ |
| PHP反序列化 | PHP反序列化模板 | ✪ ✪ |