[网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(SSRF、文件上传、SQL注入、代码审计、中国蚁剑)

最新推荐文章于 2026-06-22 09:23:22 发布
原创 最新推荐文章于 2026-06-22 09:23:22 发布 · 8.5k 阅读 · 102
标签
#网络安全 #CTF #津门杯 #SQL注入 #SSRF
本文是作者参加津门杯CTF比赛的解题心得,详细介绍了五个Web题目,涉及SSRF、文件上传、SQL注入、代码审计和中国蚁剑的使用。文中通过实例讲解了如何利用dirsearch找到敏感文件,通过源码恢复和反序列化漏洞解题,PHP代码审计和规则绕过,Go语言代码审计与302重定向SSRF,以及Apache .htaccess文件利用。同时,文章还讨论了文件上传漏洞、gopher协议在SSRF中的应用和SQL时间盲注。总结了每题关键知识点,适合网络安全初学者学习。

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut、hate_php、Go0SS、HploadHub和easysql,涉及知识点包括备份文件、SSRF、文件上传、SQL注入、302重定位、代码审计、中国蚁剑等。

参加比赛真的能学到很多知识,同时这些大佬是真的厉害,自己真的菜,我们只做出来6道题,需要学习的知识非常多,也非常感谢师弟们的努力。人生路上,要珍惜好每一天,努力奋斗,做到如数家珍,fighting!同时,作者在外读博求学,想好好阅读论文和做实验,因此已经停更技术文章,但这篇文章还是花时间总结出来,只望对初学者有帮助。

文章目录

在这里插入图片描述

最高光的一刻,希望未来能更进一步,毕业后好好搞搞安全技术。

在这里插入图片描述

PS:最近网址还可以测试,大家可以试试这五道题目。后续作者会删除网址,保护主办方的服务器,当然他们应该也会关闭。本文参考了WHUCTF题目及WP、安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。

第一题 power_cut

题目描述如下:

  • http://119.3.128.126:32800/

了解本专栏 订阅专栏 解锁全文
WICCTF-2021-pwnCTFM
05-12
2021年津门ctf的pwn题。
ctf PHP一句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...
weixin_33903769的博客
03-20 1631
CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍一下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,主要是写给我们萌新看的,大佬们轻喷。weak题目难度 ⭐php中有两种比较的符号 == 与 === ,=== 在进行比较的时候,会先判断两种符串的类型是否相等,再比较== 在进行比较的时候,会先将...
实验吧 CTF 题目之 WEB Writeup 通关大全 - 1
DarkN0te
02-24 1366
文章目录概述Writeup简单的登录题后台登录加了料的报错注入认真一点!你真的会PHP吗利用intval函数溢出绕过用科学计数法构造0=0 概述 解除CTF也有很多年了,但是真正的将网上的题目通关刷题还是没有过的,同时感觉水平下降的太厉害,这两个月准备把网上目前公开有的CTF环境全部刷一遍,同时收集题目做为素材,为后面的培训及靶场搭建做好准备。本文是实验吧2018年7月8日前所有Web类的题目通关...
中国-antSword:跨平台Webshell管理工具的核心功能与应用场景解析
weixin_42535461的博客
04-13 354
本文深入解析中国(antSword)这一跨平台Webshell管理工具的核心功能与应用场景。作为开源工具,提供文件管理、进程查看、端口转发等强大功能,支持插件扩展,适用于渗透测试和网站管理。文章详细介绍了其可视化操作、服务器状态监控及安全使用建议,帮助用户高效完成合法授权下的网络安全工作。
【今天黑一下学校教务系统】某学校渗透测试远程命令执行(已授权)
shandongjiushen的博客
02-07 5319
我和小伙伴们都惊呆了
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫(有需要的私信)
04-29 1534
1、[极客大挑战 2019]EasySQL
CTF之旅(CTFHub技能树+详细Write up+持续更新ing)文件上传
weixin_51563603的博客
10-23 4427
目录其他CTFHub题目WriteUP地址前言文件上传无验证 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 3.密码口令+XSS(已完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻 防世界的意思,每个人有每个
CTF题目《Fakebook》(网鼎2018)Write Up
qq_46143339的博客
02-19 1568
可选的协议(http 或 https)一个或多个子域名(如 www、blog 等),后面跟着一个符号顶级域名(如 com、org、net)可选的端口号可选的路径常见的元符和语法:匹配任意符:匹配零个或多个:匹配一个或多个?:表示可选[]:符集合():分组和:匹配符串的开始和结束附件注释前:```phpphpreturn 404;))\:\/\/)?(\/\S*)?```注释后:```phpphp。
[ctf web][网鼎 2018]Fakebook writeup
ShenZ的博客
08-14 304
[网鼎 2018]Fakebook 知识点: SQL注入–联合注入–load_file 反序列化 SSRF–file协议
CTF实战指南:从工具配置到解题思维的网络安全竞赛入门
weixin_30587927的博客
06-20 659
网络安全竞赛(CTF)是提升安全实战能力的重要途径,其核心在于理解漏洞原理并掌握高效的工具与方法。在Web安全领域,BurpSuite作为渗透测试的集成平台,通过代理、重放、编码解码等模块协同,实现对HTTP/HTTPS流量的深度分析与漏洞探测;而在逆向工程中,IDA Pro则提供了静态反汇编与动态调试能力,帮助分析者理解程序逻辑与识别漏洞点。这些工具的价值在于将安全理论转化为可操作的工程实践,广泛应用于漏洞挖掘、代码审计与安全评估等场景。本文聚焦于CTF实战,系统梳理了包括BurpSuite配置技巧、ID
网络安全实战入门:10大漏洞挖掘平台从新手到高手全攻略
weixin_34163553的博客
06-20 392
漏洞挖掘是网络安全领域的核心技术,其原理在于通过系统化测试发现软件或系统中的安全缺陷。掌握这项技术对于构建安全防御体系、提升系统健壮性具有重要价值,广泛应用于渗透测试、安全评估和漏洞响应等场景。本文聚焦实战训练,系统梳理了从Web应用到二进制程序、从物联网到云环境的多维度漏洞挖掘平台,特别推荐了DVWA、HackTheBox等热门靶场,并融入Burp Suite工具使用和CTF竞赛技巧,为安全从业者提供了一条清晰的技能进阶路径,帮助学习者从理论快速过渡到实战,有效提升在真实环境中的漏洞发现与利用能力。
AI驱动的CTF工具箱:从设计到实战,打造你的智能安全副驾驶
weixin_34176694的博客
06-18 527
网络安全CTF竞赛领域,自动化工具与智能辅助正成为提升效率的关键。传统工具依赖固定规则和手动操作,而大语言模型(LLM)和AI代理(AI Agent)的兴起,为安全分析带来了范式变革。其核心原理在于,通过自然语言理解与代码生成能力,AI能够将模糊的安全任务转化为可执行的工具链调用,并扮演流程编排者和深度分析师的智能角色。这一融合的技术价值在于,它不仅能自动化处理密码学编码识别、流量包分析、漏洞模式匹配等重复性工作,还能通过交互式引导,降低安全学习的门槛。在实际应用场景中,一个设计良好的AI-CTF系统可
网络安全入门实战:23个精选靶场分类与核心训练路径全解析
weixin_33912453的博客
06-17 334
网络安全领域,渗透测试是评估系统安全性的核心方法,其原理是通过模拟恶意攻击来发现潜在漏洞。这项技术的价值在于能够主动识别风险,帮助企业加固防御体系。其应用场景广泛,涵盖Web应用、内网环境及移动应用等多个层面。对于初学者而言,理论学习与实际操作之间存在巨大鸿沟,而网络安全靶场正是连接两者的关键桥梁。靶场作为安全的模拟训练环境,允许学习者在合法合规的前提下,系统性地练习SQL注入文件上传等常见漏洞的利用与防御技巧,并深入理解内网渗透中的横向移动与权限提升等高级技术。通过DVWA、VulnHub等专项与综合
零基础转行渗透测试:三个月实战自学路径与面试指南
weixin_34128237的博客
06-20 353
渗透测试作为网络安全领域的核心实践,其本质是模拟攻击者思维,在授权范围内对目标系统进行安全性评估。其技术原理建立在扎实的计算机网络、操作系统和Web应用基础之上,通过理解协议交互、系统机制和应用逻辑来发现安全漏洞。掌握渗透测试技术对于构建主动防御体系、满足合规要求、提升企业整体安全水位具有重要价值,广泛应用于金融、互联网、政企等行业的安全评估与红蓝对抗演练。本文聚焦于从传统运维岗位转型渗透测试工程师的实战路径,详细拆解了以靶场驱动、问题导向为核心的自学方法论,系统覆盖了从信息收集、漏洞利用到内网横向移动的完
拆解Web渗透底层逻辑:从溯源发展史到实战核心全维度指南
2501_92125808的博客
05-28 387
Web渗透测试是一套标准化、流程化、逻辑化、合规化的完整技术体系,绝非零散工具的堆砌。1. 信息收集是渗透的基石,决定测试深度与成功率,核心在于精细化、绕过防护挖掘隐性信息;2. 高危漏洞探测与利用是核心突破,需吃透漏洞原理,规避工具误报、WAF拦截等问题;3. 权限提升与内网渗透是进阶核心,是区分入门与资深渗透工程师的关键;4. 日志清理与复盘是职业化核心,适配企业合规测试场景。从发展趋势来看,Web安全攻防对抗会持续升级,自动化渗透、AI漏洞挖掘、云原生安全、API安全将成为未来主流方向。
网络安全漏洞挖掘实战指南:SRC平台、逻辑漏洞与自动化工具链
最新发布
weixin_30552811的博客
06-22 316
网络安全领域,漏洞挖掘是识别和修复系统安全缺陷的核心技术活动。其原理在于通过系统性的方法,模拟攻击者行为,发现软件或网络架构中存在的设计或实现层面的脆弱点。这项技术的价值不仅在于防御潜在攻击,更是提升企业安全水位、培养安全人才的关键实践。从应用场景看,它广泛应用于企业安全测试、渗透测试、安全众测以及安全应急响应中心(SRC)的漏洞奖励计划中。无论是针对常见的Web应用逻辑漏洞,如越权访问和业务逻辑缺陷,还是利用自动化工具链进行高效的信息收集与漏洞探测,掌握系统化的漏洞挖掘方法都至关重要。本文聚焦于SRC漏
CTF】强网2025 Web题目writeup
网络空间安全|人工智能|计算机科学
10-22 1175
另一种思路就是怎么让代理转发后的请求头没有X-User请求头,或者X-User请求头对应值为0,但是main.go中写死了,请求头中的X-User肯定会存在,要不为jwt解密出来的uid,要不为anonymous。还包含一个readflag函数,其中又声明了readflag函数,主要功能,是先检查文件的内容,如果不包含危险符,则包含对应的文件,本地测试发现,上传的文件在每分钟之内文件名固定,代码会遍历 Connection 头部的值(可能是逗号分隔的多个段),然后分割逗号分隔的段,之后删除该段。
津门 easysql
Je3Z的博客
05-11 404
第一次遇到ssrfsql注入吧 index.php的代码 <?php highlight_file(__FILE__); session_start(); $url = $_GET['url'] ?? false; if($url) { $a = preg_match("/file|dict/i", $url); if ($a==1) { exit(); } $
CTF_论Web WriteUp(持续更新)
qq_41995976的博客
05-19 6805
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 题干: 要求你PUT一串信息"bugku" 才能获得flag...
CTFhub ssrf 端口扫描&文件上传
m0_64815693的博客
09-02 2821
CTFhub ssrf 端口扫描&文件上传
评论 44
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值