网络安全比赛思维导图 ctf 攻防对抗
2020-07-31 14:35:28 0 举报网络安全攻防对抗思维导图 CTF 攻防对抗
作者其他创作
大纲/内容
数据包分析
得到部分应用权限
文件包含
ollydbg、IDA
越权
数据恢复
弱口令
移动安全
得到网站权限
逻辑错误
文件上传
逆向
得到服务器权限
得到数据库权限
1、不可逆加密算法(MD5、hash)2、可逆算法(UTF8、base64、栅栏密码、UTF7、培根加密、其他算法)
注入
1、winhex、R-Studio、DiskGenius2、文件修复法、磁盘修复法3、综合数据恢复
信息泄露
1、路径泄露御剑扫描器2、漏洞泄露.SVN.GIT
1、前端JS验证,修改源代码或者抓包改报2、验证IMIE3、验证文件头使用图片马4、验证路径,使用00截断5、不常见的后缀解析6、多重验证
弱口令TOP1001、使用BP工具2、使用验证码识别工具爆破
加密解密
1、参数中存在特殊变量可被修改2、网页访问权限没有被限制3、网络后端验证存在缺陷4、越权
代码审计
CTF
综合
跨站
1、文件合并2、图片隐写3、数据包分析4、音频隐写5、视频隐写6、多重隐写7、其他(binwalk、pngcheck、winhex、audaity、JPK)
1、无过滤2、单次过滤3、过滤使用SVG标签绕过,使用编码等方法绕过4、输入文本长度限制,使用修改源代码或抓包方法绕过
wireshark、winhex
AndroidKiller、APKtools
1、命令执行eval、exec、passthru、system、shell_exec2、跨站注入htmlspecialchars() 、mysql_real_escape_string()3、文件上传逻辑错误fwrite、fopen、mkdir4、其他越权操作
1、需要00截断2、一般截断使用到操作系统中特殊路径3、常见函数include() 、include_once()、require()、require_once()、file_get_contents()
1、一般注入2、post cookies注入,使用sqlmap载入3、存在过滤,使用sqlmap脚本进行绕过4、高级注入结合手工注入5、常见绕过方法(编码、大小写、相似功能代码、多语句执行、代码重构)
信息隐写
0 条评论
下一页
