MENU

CTF中的Web

October 21, 2018 • Read: 3794 • CTF阅读设置

做了这么多CTFWeb题,感觉部分题都是有套路的,故在这里总结下CTFWeb中常见的考点

“十八罗汉”

CTF中的Web一般就以下十八个考点

  1. 直接查看源码
  2. 查看修改或添加Http请求头响应头
  3. 302跳转的中转网页有信息
  4. 查看开发者工具控制台
  5. JavaScript代码,包括JS加解密
  6. 使用burp拦截
  7. robots.txt
  8. asp,php代码审计
  9. sql注入
  10. 简单脚本使用
  11. 后台登陆
  12. 代码逆向
  13. 上传绕过
  14. hash函数
  15. 备份文件
  16. 验证码
  17. cookie
  18. MD5碰撞
Archives Tip
QR Code for this page
Tipping QR Code
Leave a Comment