02 CTF WEB 知识梳理
1. 工具集
基础工具
Burpsuit, Python, FireFox(Hackbar, FoxyProxy, User-Agent Swither .etc)
- Burpsuit 代理工具,攻击web应用程序的集成平台
- 火狐浏览器中插件多功能强大
- Hackbar 支持修改post请求提交的数据
扫描工具
御剑后台扫描工具, Namp, AWVS
- 御剑后台扫描工具:
- Namp :开放端口,探测服务
- AWVS :web漏洞扫描工具,常规的web漏洞
SQL注入工具
- Sqlmap
XSS平台
通过注入xss代码,获取他人浏览器中的信息,本地存储的storage,cookie.
- XSS patfrom
文件上传工具
向网站上传木马文件后,可在本地连接木马,获取web的资源,权限,甚至控制站点。
- 菜刀,cknife
文件包含工具
LFlsuite:8种攻击模块,使用简单
暴力破解工具
Burpsuit暴力破解(认证破解),md5Crack,Hydra(ssh,ftp mysql), PhpMyAdimin密码爆破工具(Mysql数据库账号密码破解)
2.常用套路总结
常见题型解题技巧
大模型时代,文字创作已死。2025年全面停更了,世界不需要知识分享。
如果我的工作对您有帮助,您想回馈一些东西,你可以考虑通过分享这篇文章来支持我。我非常感谢您的支持,真的。谢谢!
作者:Dba_sys (Jarmony)
转载以及引用请注明原文链接:https://www.cnblogs.com/asmurmur/p/14745478.html
本博客所有文章除特别声明外,均采用CC 署名-非商业使用-相同方式共享 许可协议。
浙公网安备 33010602011771号