网络安全CTF之Web基础

1年前作者：晓梦林分类：Toy博客阅读(9)违法举报

这篇具有很好参考价值的文章主要介绍了网络安全CTF之Web基础。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

前言

Web类的考试，在CTF比赛中十分常见。本人从计算机专业转网络安全发展，属于半路出家，一知半解，如有总结不到位的地方，欢迎交流分享。

训练平台

攻防世界Web

正文

Web基础中，常见的考点如下：

1、源代码隐藏

打开网页，显示 FLAG is not here。
网络安全CTF之Web基础

F12查看源代码，取得flag
网络安全CTF之Web基础

2、GET和POST传参

GET和POST是 HTTP请求的两种基本方法。 主要的考点是GET参数通过URL传递，POST放在Request body中。
打开网页，要求如下：
网络安全CTF之Web基础
通过在网页url后添加如下代码，完成要求

?a=1

这个是时候又要求b=2传参，通过在火狐调试台上传参，，完成要求
网络安全CTF之Web基础
最后取得key

3、robots协议

robots协议用于防爬虫， 考点就是看你能不能找到该日志文档所在的位置。
如下图
网络安全CTF之Web基础
把php贴到url中，通过get请求拿到flag

4、备份文件

考点是 源码泄露 ¹
网站运维人员都会备份，常见的备份格式有很多。
基础题常考的格式文件就是.bak

网络安全CTF之Web基础

5、Cookie

缓存，F12调试，会有意外收获。
基础题考察你细不细致
从网络请求中发现请求cookie.php
网络安全CTF之Web基础
然后，我们通过前面讲的 get传参到URL中，观察响应头request拿到flag。

参考文献

常见源码泄露 ↩︎文章来源地址https://www.toymoban.com/news/detail-471005.html

到了这里，关于网络安全CTF之Web基础的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【web网络安全基础阶段一】
在学习web网络安全，需要了解web安全前端基础，我将会从HTML，CSS，JavaScript前端技术，以及HTTP协议运作原理进行阐述。前端技术作用前端开发是创建Web页面或App等前端界面呈现给用户的过程。 • HTML，CSS及JavaScript • 网页制作是Web1.0时代的产物，早期网站主要内容都是静态
2024年04月25日
浏览(7)
零基础自学网络安全/web安全，看这一篇就够了
作为一个安全从业人员，我自知web安全的概念太过于宽泛，我本人了解的也并不够精深，还需要继续学习。但看到这个问题之后又想说说自己的看法，所以今天随手写写关于web安全的内容，希望对初次遇到web安全问题的同学提供帮助！我先把自己整理的web安全自学路线贴出
2024年02月06日
浏览(13)
零基础如何学习Web 安全，如何让普通人快速入门网络安全？、
网络安全现在是朝阳行业，缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大初级的现在有很多的运维人员转网络安全，初级也会慢慢的卷起来，但是岗位多不用怕，以后各大厂也都会要网络安全人员，后续法律也会改革，网络安全只会
2024年04月22日
浏览(14)
零基础如何学习 Web 安全，如何让普通人快速入门网络安全？
前言网络安全现在是朝阳行业，缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大【一一帮助安全学习（网络安全面试题+学习路线+视频教程+工具）一一】初级的现在有很多的运维人员转网络安全，初级也会慢慢的卷起来，但是岗位多
2024年02月12日
浏览(11)
CTF网络安全大赛介绍
CTF竞赛模式分为以下三类：一、解题模式（Jeopardy）在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏
2024年02月13日
浏览(10)
网络安全CTF工具合集
各种在线工具以及工具整合 CTF资源库|CTF工具下载|CTF工具包|CTF工具集合逆向工程: GDB – http://www.gnu.org/software/gdb/download/ IDA Pro – Download center Immunity Debugger – http://debugger.immunityinc.com/ OllyDbg – OllyDbg v1.10 radare2 – radare Hopper – Hopper - Download nm – unix/linux tool objdump – lin
2024年02月06日
浏览(11)
CTF网络安全大赛详情
网络安全已成为现代社会的一个关键挑战，随着互联网技术的飞速发展，从个人隐私保护到国家安全，网络安全的重要性日益突显。为了应对这一挑战，CTF（Capture The Flag，中文：夺旗赛）应运而生，成为全球网络安全领域中一种非常流行的信息安全竞赛形式。 CTF赛事起源与
2024年04月26日
浏览(13)
（2023版）零基础入门网络安全/Web安全，收藏这一篇就够了
由于我之前写了不少网络安全技术相关的文章和回答，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信问我：我刚入门网络安全，该怎么学？要学哪些东西？有哪些方向？怎么选？这一行职业前景如何？废话不多说，先上一张图镇楼，看看网络安全有
2024年02月07日
浏览(8)
网络安全、夺旗赛（CTF）技能汇总_ctf夺旗赛
本文综合博主参赛准备经历，总结介绍了过程中了解的网络安全、夺旗赛（CTF）相关知识及资源，分为资料篇、工具篇、解题思路篇。资料篇 CTF Wiki 对CTF整体介绍，各个方向的介绍，有例题，入门必备。 CTF工具集合集成了工具资源，方便下载。如果你对网络安全入门感兴
2024年02月07日
浏览(10)
网络安全CTF比赛有哪些事？——《CTF那些事儿》告诉你
目录前言一、内容简介二、读者对象三、专家推荐四、全书目录 CTF比赛是快速提升网络安全实战技能的重要途径，已成为各个行业选拔网络安全人才的通用方法。但是，本书作者在从事CTF培训的过程中，发现存在几个突出的问题： 1）线下CTF比赛培训中存在严重的
2024年02月08日
浏览(7)