CTF Web 备赛复习清单
0x01 SQL 注入
知识点
- CTF Wiki:https://ctf-wiki.org/web/sqli/
- 比较全的大纲:https://blog.csdn.net/qq_27489877/article/details/140676766
- 注入绕过方式:https://blog.csdn.net/u011027547/article/details/124403609
- 多种注入类型:https://www.freebuf.com/articles/web/414356.html
- 华为云相关文章:https://bbs.huaweicloud.com/blogs/414649
例题
- 编码绕过/堆叠注入:buuctf [强网杯 2019]随便注 1
- 联合注入:[极客大挑战 2019]LoveSQL 1
简单:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL
简单:https://buuoj.cn/challenges#[GXYCTF2019]BabySQli
中等:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]LoveSQL
中等 https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8
中等 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BabySQL
中等 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL
困难 https://buuoj.cn/challenges#[SUCTF%202019]EasySQL
0x02 二次注入
例题 & 题解
- BUUCTF Cyberpunk
- 网鼎杯 2018 Comment
- sqli-labs/Less24
0x03 文件上传绕过
知识点
- 比较全且简洁的 Wiki:https://wiki.wgpsec.org/knowledge/ctf/uploadfile.html
- 带图解的常用绕过技巧:https://rerizon.cn/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E5%B8%B8%E7%94%A8%E7%BB%95%E8%BF%87%E6%8A%80%E5%B7%A7/
例题 (题目+知识点题解)
- https://blog.csdn.net/nobugnomoney/article/details/120324527
- https://www.freebuf.com/articles/web/334341.html
- https://www.cnblogs.com/linfangnan/p/15784968.html
0x04 SSRF
知识点
- 全面一些的 Wiki:https://hello-ctf.com/hc-web/ssrf/
- 原理介绍:https://ctf-wiki.org/en/web/ssrf/#_3
- CTFer 经验之谈:https://www.cnblogs.com/hetianlab/p/14012135.html
例题
0x05 SSTI
- 参考本站“知识点”文章。