HTTP协议
| 题目 |
难易程度 |
知识点 |
备注 |
| BUU BURP COURSE 1 |
⭐️ |
|
X-Real-IP |
| [极客大挑战 2019]Http |
⭐️⭐️ |
XFF伪造 |
Referer、User-Agent、X-Forwarded-For |
信息泄露
| 题目 |
难易程度 |
知识点 |
备注 |
| 粗心的小李 |
⭐️ |
.git泄露 |
|
| [RoarCTF 2019]Easy Java |
⭐️⭐️ |
WEB-INF/web.xml泄露 |
PHP代码相关
| 题目 |
难易程度 |
知识点 |
备注 |
| [ACTF2020 新生赛]BackupFile |
⭐️ |
php弱类型 |
index.php.bak |
| [MRCTF2020]Ez_bypass |
⭐️ |
MD5弱类型、函数缺陷 |
is_numeric |
| [极客大挑战 2020]Roamphp1-Welcome |
⭐️⭐️ |
405请求方式错误、函数缺陷 |
sha1() |
| [极客大挑战 2019]BuyFlag |
⭐️⭐️ |
函数缺陷、科学计数法 |
is_numeric\strcmp |
[BJDCTF2020]Mark loves cat
http://81.68.206.132/class/0x04.php |
⭐️⭐️⭐️ |
git源码泄露、$$变量覆盖 |
/.git |
| [BJDCTF2020]ZJCTF,不过如此 |
⭐️⭐️⭐️⭐️ |
文件包含+preg_replace缺陷 |
/?.*={${phpinfo()}} |
| [BJDCTF2020]EzPHP |
⭐️⭐️⭐️⭐️⭐️ |
|
RCE命令执行
| 题目 |
难易程度 |
知识点 |
备注 |
| [ACTF2020 新生赛]Exec |
⭐️ |
命令执行 |
|
| [GXYCTF2019]Ping Ping Ping |
⭐️ |
内联绕过 |
|
| [BUUCTF 2018]Online Tool |
⭐️⭐️ |
escapeshellarg()、nmap -oG |
|
| [GXYCTF2019]禁止套娃 |
⭐️⭐️⭐️⭐️⭐️ |
无参RCE |
代码执行
| 题目 |
难易程度 |
知识点 |
备注 |
| [强网杯 2019]高明的黑客 |
⭐️⭐️ |
python脚本编写能力 |
从众多shell中找到可利用的shell |
|
|
|
|
|
|
|
|
|
|
|
SQL注入
| 题目 |
难易程度 |
知识点 |
备注 |
| [极客大挑战 2019]EasySQL |
⭐️ |
万能密码登录 |
|
| [极客大挑战 2019]LoveSQL |
⭐️ |
sql注入 |
|
| [极客大挑战 2019]BabySQL |
⭐️⭐️ |
双写关键字绕过 |
|
| [BJDCTF2020]Easy MD5 |
⭐️⭐️⭐️⭐️⭐️ |
sql注入md5函数、弱类型 |
ffifdyop |
| [GXYCTF2019]BabySQli |
|
|
|
| [CISCN2019 华北赛区 Day2 Web1]Hack World |
|
布尔盲注 |
脚本 |
文件上传
https://xz.aliyun.com/t/2435
| 题目 |
难易程度 |
知识点 |
备注 |
| [ACTF2020 新生赛]Upload |
⭐️ |
黑名单绕过 |
phtml |
| [极客大挑战 2019]Upload |
⭐️ |
黑名单绕过 |
GIF89a |
| [GXYCTF2019]BabyUpload |
⭐️⭐️ |
黑名单绕过、.htaccess |
|
| [MRCTF2020]你传你马呢? |
⭐️ |
.htaccess |
|
| [SUCTF 2019]CheckIn |
⭐️⭐️ |
.user.ini |
文件包含
| 题目 |
难易程度 |
知识点 |
备注 |
| [ACTF2020 新生赛]Include |
⭐️ |
php伪协议 |
|
| [极客大挑战 2019]Secret File |
⭐️⭐️ |
php伪协议 |
|
| [HCTF 2018]WarmUp |
⭐️⭐️⭐️ |
phpMyAdmin远程⽂件包含漏洞 |
CVE-2018-12613 |
| [BJDCTF2020]ZJCTF,不过如此 |
⭐️⭐️⭐️⭐️ |
文件包含+preg_replace缺陷 |
/?.*={${phpinfo()}} |
PHP反序列化
| 题目 |
难易程度 |
知识点 |
备注 |
| [极客大挑战 2019]PHP |
⭐️ |
wakeup绕过 |
|
| [网鼎杯 2020 青龙组]AreUSerialz |
⭐️⭐️ |
常规反序列化 |
PHP7.1+对类的属性类型不敏感
file_get_content()读php://filter伪协议 |
| [ZJCTF 2019]NiZhuanSiWei |
⭐️⭐️ |
常规反序列化 |
php伪协议 data:// filter//
php反序列化 |
| [网鼎杯 2020 朱雀组]phpweb |
⭐️⭐️⭐️⭐️ |
|
|
| [MRCTF2020]Ezpop |
|
pop链构造 |
|
| [NPUCTF2020]ReadlezPHP |
|
常规反序列化 |
|
| [0CTF 2016]piapiapia |
|
反序列化逃逸 |
|
| [CISCN2019 华北赛区 Day1 Web1]Dropbox |
|
phar |
SSRF
| 题目 |
难易程度 |
知识点 |
备注 |
| [网鼎杯 2020 玄武组]SSRFMe |
|
|
|
| [网鼎杯 2018]Fakebook |
⭐️⭐️⭐️⭐️ |
SSRF、sql注⼊、反序列化 |
|
| [GKCTF 2020]ez三剑客-ezweb |
|
|
模板注入
| 题目 |
难易程度 |
知识点 |
备注 |
| [护网杯 2018]easy_tornado |
⭐️⭐️⭐️⭐️ |
SSTI模板注入 |
|
| [BJDCTF2020]The mystery of ip |
⭐️ |
PHP模板注入 |
Smarty模板、XFF注入 |
综合题目
| 题目 |
难易程度 |
知识点 |
备注 |
| [网鼎杯 2018]Fakebook |
⭐️⭐️⭐️⭐️ |
SSRF、sql注⼊、反序列化 |
