- 前言
- 1. 敏感信息泄露
- 2. PHP 代码审计
- 2.1 数字字符串绕过 ==
- 2.2 双写绕过 str_replace()
- 2.3 0e 科学计数法绕过 MD5 弱比较
- 2.4 $$ 超级全局变量泄露
- 2.5 数组绕过 strcmp()
- 2.6 数组绕过 SHA1()
- 2.7 %00 绕过 eregi()
- 2.8 大小写绕过 strpos()
- 2.9 <?= 替换 <? echo
- 2.10 空格绕过 WAF
- 2.11 data 伪协议
- 2.12 call_user_func() 函数
- 2.13 科学计数法 e 符号绕过 intval()
- 2.14 0e 科学计数法绕过双重 md5 弱比较
- 2.15 filter 伪协议
- 2.16 MD5 强碰撞
- 2.17 换行符绕过 preg_match()
- 2.18 /bin 绕过环境变量
- 2.19 %ff 绕过 basename()
- 2.20 . 和 + 替换 _
- 2.21 大小写绕过 strstr()
- 2.22 0e 科学计数法绕过 MD4 弱比较
- 2.23 extract() 变量覆盖
- 2.24 浮点数绕过 intval()
- 2.25 call_user_func() 动态调用
- 3. HTTP 请求
- 4. JavaScript 逆向
- 5. 弱口令漏洞
- 6. RCE 漏洞
- 6.1 assert() RCE
- 6.2 eval() RCE
- 6.3 自增代替关键字绕过
- 6.4 && 代替 & 绕过
- 6.5 $IFS$num 代替空格绕过
- 6.6 preg_replace() /e 修饰符 RCE 绕过 foreach
- 6.7 escapeshellarg/cmd RCE
- 6.8 PHP 函数嵌套绕过
- 6.9 LD_PRELOAD 环境变量提权
- 6.10 %20+关键字绕过
- 6.11 关键字加 \ 绕过
- 6.12 进制转换绕过
- 6.13 URL 编码取反加 ~ 绕过
- 6.14 输出重定向绕过无回显
- 6.15 \t 代替空格绕过
- 6.16 `` 代替命令执行函数绕过
- 6.17 passthru() RCE
- 6.18 more 代替 cat 绕过
- 6.19 data 伪协议 RCE
- 6.20 Create_function() RCE
- 6.21 Java MVEL 表达式注入
- 6.22 Java 反射机制 RCE
- 6.23 PHP 8.1.0 dev RCE
- 6.24 nl /* 绕过长度限制
- 6.25 Nginx 日志 RCE
- 6.26 data 伪协议去掉双斜杠绕过
- 6.27 关键字+双引号绕过
- 6.28 Tab 键代替空格绕过
- 6.29 < 加 |Base64 绕过空格
- 6.30 ; 代替 & 与 | 绕过
- 6.31 * 代替部分关键字绕过
- 6.32 %0a 代替 ; 绕过
- 6.33 SSRF FastCGI 协议 RCE
- 7. 文件包含漏洞
- 8. SQL 注入漏洞
- 8.1 联合注入
- 8.2 万能密码
- 8.3 () 绕过空格过滤
- 8.4 <> 绕过 = 过滤
- 8.5 substr()+reverse()+ord() 绕过逗号过滤
- 8.6 约束攻击
- 8.7 堆叠注入
- 8.8 set sql_mode=PIPES_AS_CONCAT 修改 || 为连接符
- 8.9 rename()+alter() 改表绕过
- 8.10 十六进制绕过
- 8.11 handler 代替 select
- 8.12 双写绕过
- 8.13 updatexml() 报错注入
- 8.14 extractvalue() 报错注入
- 8.15 布尔盲注
- 8.16 / ** / 绕过空格
- 8.17 innodb_table_stats 绕过
- 8.18 group by 代替 order by 绕过
- 8.19 无列名注入
- 8.20 异或盲注
- 8.21 ord() 绕过
- 8.22 二次注入
- 8.23 SQLMap GetShell
- 8.24 MP3 元数据注入
- 8.25 报错注入
- 8.26 like 绕过 = 过滤
- 8.27 right 绕过显示字符限制
- 8.28 ^ 代替 or
- 8.29 into outfile GetShell
- 8.30 时间盲注
- 8.31 Cookie 注入
- 8.32 User-Agent 注入
- 8.33 Refer 注入
- 9. XSS 漏洞
- 10. 文件上传漏洞
- 10.1 JavaScript WebShell
- 10.2 Python WebShell
- 10.3 JavaScript 加密绕过
- 10.4 Content-type 图片绕过
- 10.5 disable_functions 绕过
- 10.6 phtml 后缀绕过
- 10.7 GIF 文件头绕过
- 10.8 JavaScript 验证绕过
- 10.9 .htaccess 解析绕过
- 10.10 .user.ini 解析绕过
- 10.11 Content-type 大小写混淆绕过
- 10.12 php4 后缀绕过
- 10.13 参数置空绕过
- 10.14 Apache 多后缀解析漏洞
- 10.15 %00 截断绕过
- 10.16 双写后缀绕过
- 11. Flask 框架漏洞
- 12. 反序列化漏洞
- 13. Tornado 框架漏洞
- 14. 任意文件下载漏洞
- 15. SSRF 漏洞
- 16. XXE 漏洞
- 17. Twig 模板引擎漏洞
- 18. SSI 注入漏洞
- 19. JavaScript 原型链污染
- 20. ThinkPHP 框架漏洞
- 21. Apache 漏洞
- 22. Java 代码审计
- 23. 任意文件读取漏洞
- 24. 目录穿越漏洞
-
Notifications
You must be signed in to change notification settings - Fork 3
Web 一万题常见考点总结
License
duckpigdog/CTF-Web
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
Web 一万题常见考点总结
Resources
License
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published