1.【蚁剑的网网站安装与使用+例题实战】【CTF】webshell
2.CTF入门必备之题型介绍
3.CTF基础知识及web
4.Realworld CTF 2023 ChatUWU 详解
5.Consensys CTF - "以太坊沙盒"
6.CTF入门学习籽料（非常详细）零基础入门到精通，收藏这一篇就够了！页源源码（文末自取）

【蚁剑的网网站安装与使用+例题实战】【CTF】webshell

       蚁剑（AntSword）是一款针对合法授权的安全人员和网站管理员设计的开源跨平台网站管理工具。它的页源源码主要功能是进行渗透测试和常规网站管理操作。

       获取蚁剑：如果你使用的网网站是Windows 环境，你需要下载蚁剑的页源源码领取流量源码加载器和源码。首先，网网站访问github.com/AntSwordProj...下载对应的页源源码安装包，加载器和源码文件都是网网站必需的。将它们解压至同一文件夹内。页源源码

       安装步骤如下：打开加载器，网网站找到AntSword.exe文件并运行。页源源码初始化时，网网站选择文件路径为包含源码的页源源码antSword-master文件夹，避免选择空目录，网网站因为它会自动下载源码，可能引发错误。初始化完成后，重新启动加载器，即可看到蚁剑的主界面。

       在使用过程中，可能会遇到下载或解压问题，这时需要手动设置路径，例如app.js文件所在的目录。另外，Kali Linux用户可能会遇到Segmentation fault问题，可以参考AntSword-Loader #3的解决方案。

       在CTF挑战中，小宁将一个PHP一句话木马放入index.php中。webshell是一种黑客利用的后门工具，通常混杂在网站文件中，允许远程控制服务器。webshell可以执行各种操作，包括在线编辑脚本、上传文件等，但也可能被用于非法入侵。

       为避免大马式webshell被检测，一句话木马通过提交简短代码执行服务器上的指令。在蚁剑中，你可以通过右键菜单添加数据，输入URL和连接密码（如"shell"），优盘源码工具然后找到flag.txt获取flag。

       本文由Zhihu On VSCode创作并发布。

CTF入门必备之题型介绍

       CTF入门必备，理解题型至关重要。比赛中的主要题型包括Web渗透、RE逆向、Misc杂项、PWN漏洞利用和Crypto密码破解。

       Web类题目是入门者的友好选择，涉及注入、XSS、文件包含等漏洞，信息搜集对解题至关重要。通过敏感目录或备份文件，可以获取源代码和内部URL。例如，Banner识别可揭示框架信息，帮助利用历史漏洞。SQL注入是常见漏洞，包括多种注入方式，如数字型、UNION等。

       文件读取漏洞允许攻击者读取私密文件，威胁服务器安全。SSRF漏洞则利用服务端的请求功能，攻击内部系统。命令执行漏洞和XSS漏洞分别涉及恶意命令注入和网页代码注入，需对用户输入进行严格检查。

       二进制类题目中，Android题目多关注逆向和杂项。逆向涉及Java/C++的分析和调试，静态与动态分析是常用手段。代码保护和混淆增加了逆向难度，而符号执行和插桩则是解题工具。

       PWN题目聚焦于利用漏洞获取权限，需要强大的逆向和数学能力。密码学题型对参赛者的数学和逻辑思维要求极高，挑战性日益提升。

       掌握这些题型，对于新入门的加密大师源码CTF选手来说，是提高解题技能和理解深度的关键步骤。每个领域都有其独特技巧和策略，需要深入学习和实践才能在游戏中脱颖而出。

CTF基础知识及web

       探索CTF世界：网络安全竞赛概览

       CTF，全称Capture the Flag，是网络安全领域的一项刺激而富有挑战性的竞赛，起源于DEFCON大会，涵盖了各种形式的攻防比拼，如解题、攻防混合等。在这些赛事中，参赛者通过破解技术难题，获取神秘的Flag，展示技能的同时，也提升了网络安全素养。

       国际舞台上的知名赛事包括：

DEFCON CTF（国际影响力）- 解题模式与攻防模式的双料盛宴

UCSB iCTF- 美国大学间的解题竞技

Plaid CTF- 美国的解题与攻防混合赛事

       国内赛事同样精彩纷呈，如：

XCTF- 全国联赛，全面挑战解题能力

AliCTF- 阿里巴巴主办，专为学生设计

KCTF- 看雪杯，攻防并重的实战舞台

XDCTF- 西安电科大，实战与理论的结合

HCTF- 杭州电科大，解题与团队合作并重

       还有像企业安全集团赞助的国家级CTF，为参赛者提供了丰富的学习资源和实战机会。学习CTF的关键在于理解并掌握不同类型的赛题，如逆向工程、密码学、Web安全等，然后逐步提升技能。

       从低级赛题如PWN（Payload Writing）和Reverse Engineering（逆向工程）开始，逐渐挑战Crypto（密码学）和Misc（杂项），深入研究经典赛题。团队需要具备Linux基础，A方向选手需要精通逆向工程和密码学知识，B方向选手则需专精Web安全领域。

       推荐书籍包括逆向工程教程、操作系统逆向指南，以及Web安全指南和渗透测试教程。实战环节中，熟悉备份文件下载、PHPINFO、vip平台源码网站源码、vim缓存和.DS_Store等基础知识，能有效提升解题效率。

       最后，参加这些比赛不仅仅是争夺荣誉，更是提升网络安全技能，扩大知识视野的绝佳途径。探索CTF世界，你准备好了吗？

Realworld CTF ChatUWU 详解

       本文深入解析了 Realworld CTF 中的 ChatUWU 挑战。题目主要围绕一个基于 socket.io 的聊天室，其核心问题在于 socket.io 中的 parseuri 问题，而非 DOMPurify 的过滤漏洞。

       首先，题目提供了源码，其中前端的关键部分为 index.html。后端代码使用了 DOMPurify 来过滤传入的 from 和 text，但分析发现此版本（^0..0）基本没有漏洞。因此，直接从代码中无法找到突破口。

       挑战的关键在于理解 socket 连接机制。实际操作中，前端的 socket 连接到自定义服务器，而不是常规的公共聊天室。这使得 xss 攻击难以通过常规方式触发。

       通过师傅提供的 payload ...:/?...@自己的服务器地址，揭示了问题背后的原理。分析发现，payload 中的 @ 后面部分作为服务器地址，是通过解析 location.search（url查询参数）实现的。

       逐步调试后发现，socket 连接过程涉及 uri 解析，关键在于 uri 解析组件 parseuri.js。通过此组件解析 uri 后，生成的 hostname 为恶意服务器地址，导致 socket.io 连接到恶意服务器，从而触发 xss 攻击。

       本地测试可验证这一过程，通过执行 parseuri.js 的代码，发现 hostname 被错误解析，导致连接到恶意服务器。smack deom 源码这揭示了 socket.io 内部对 uri 的错误解析，进而导致安全漏洞。

       解决策略在于自建恶意服务器，引导 xssbot 连接到该服务器，通过发送可以造成 xss 的 text 来窃取 cookie。实践步骤包括搭建恶意服务器、向 xssbot 发送攻击指令等。

       综上所述，ChatUWU 挑战的关键在于对 socket.io 解析机制的理解及利用。通过深入分析代码、调试与本地测试，可揭示并解决这一安全挑战。

Consensys CTF - "以太坊沙盒"

       本文基于samczsun.com/consensys-...的解析文章，分析了Consensys在地址0xcbef5c4a0d0cde9d6fdceeca部署的以太坊沙盒合约。合约要求黑客攻破并获取其中的所有ETH，但不提供源代码。首先，借助contract-library.com/网站，解析二进制代码，得到一个典型的solidity源码结构。合约包含4个函数、两个uint[]数组全局变量。函数包括对array_0的赋值、set_array、owners以及一个复杂涉及delegatecall的函数xf。

       函数xf复杂，需满足三个条件，特别是msg.sender必须是owner数组中的一员。通过分析，发现在没有直接设置owner数组的函数下，可以通过set_array(_key, _value)间接改变owner数组。利用solidity中动态数组在storage的存储方式，计算array[0]和owner[0]对应的storage key差值，通过set_array方法调整owner数组。实现此目的，可部署一个hacker.sol合约。

       为满足第三个条件，即构造一个不含特定字节的合约，通过手动编写合约并利用ctf的第四个函数delegatecall该合约，实现清理sandbox中的ETH。使用create2函数创建临时合约，将合约地址作为赠品赠予该临时合约，其初始化代码执行selfdestruct(tx.orgin)函数，转移所有ETH至合约部署人。

       通过opcode编写runtime code，部署HackCTF合约，调用ctf的第四个函数，将合约地址作为参数传入，完成清理过程。此方法是在登链社区首发的解析结果，旨在提供对以太坊沙盒合约的深入理解和破解策略。

CTF入门学习籽料（非常详细）零基础入门到精通，收藏这一篇就够了！（文末自取）

       从年月起，我开始接触CTF，专注于学习SQL注入、文件包含等Web安全知识。初期，虽然掌握了知识点，但并未能将其应用实践。通过刷题，我逐渐领悟了知识点的应用场景和漏洞利用的技巧，但在挖掘源代码（src）漏洞方面仍感迷茫，学习一年后，尚无从下手的经验。为帮助有志于CTF领域学习的朋友，我整理了一系列学习籽料，旨在详细记录自己的学习过程，以供参考。

       CTF，中文译为夺旗赛或签到赛，在网络安全领域中，是指技术人员之间进行技术竞技的一种比赛形式。CTF竞赛通常包括多个部分，涵盖各种技术挑战，如Web、逆向、密码学等。了解不同竞赛网站的特性和题目类型，对于初学者而言至关重要。以下是一些推荐的CTF竞赛平台：

       buuctf

       buuoj.cn/

       该平台题库全面，难度梯度合理，常举办自办比赛，适合不同水平的选手。

       攻防世界

       adworld.xctf.org.cn/

       以含金量高的x ctf比赛著称，题目排序可能略显混乱，适合中高水平选手，题目质量上乘。

       CTFshow

       ctf.show/

       适合初学者，部分教程免费，相较于前两个平台，体量较小。

       nssctf

       nssctf.cn/

       专注于Web安全，风格类似洛谷，频率高，界面美观。

       除了参与竞赛，还需要关注学习和资源网站，以便获取更全面的知识和技术更新。以下推荐网站对学习者颇具价值：

       CTF维基

       ctf-wiki.org/

       提供所有方向的详细介绍，适合文字学习者，高难度内容可能缺失。

       CTFtime

       ctftime.org/

       汇集全球战队成绩信息，便于查找知名比赛，参考世界排名。

       pojie

       破解

       提供破解工具和比赛相关信息，相当于CTF社区的论坛。

       freebuf

       首次接触的平台，包含最新热点和技术贴。

       先知社区

       xz.aliyun.com/

       分享新生赛总结，包含校赛等周期较长、难度适中的比赛。

       对于黑客与网络安全的学习，需要明确学习路线图。该路线图涵盖了攻击和防御领域所需的知识点，包括网络安全法学习、网络安全运营、渗透测试基础、漏洞详解、计算机基础知识等。配套的视频教程详细讲解了路线图中的每一个知识点，共计多集，内容丰富，涵盖了网络安全入门的必知必会学习内容。此外，还提供了一系列技术文档和电子书，包含个人参与大型网安行动、CTF比赛和挖掘SRC漏洞的经验和技术要点，以及多本电子书。面试题集锦，尤其适用于寻找网络安全工作机会的求职者，包含深信服、奇安信、腾讯等大厂面试中常见的问题。

       综上所述，通过上述资源的学习和实践，初学者可以在CTF领域快速成长，不仅提升技术能力，还能为未来的职业道路奠定坚实基础。欢迎各位朋友积极参与，共同探索网络安全的奥秘。

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

       JWT（JSON Web Tokens）是一种在Web开发中广泛使用的身份验证方法。它提供了一种安全、紧凑且自包含的机制，用于在网络上传输信息。JWT具有数字签名特性，支持使用HMAC或RSA公私密钥对进行签名。其主要优点在于简化了身份验证流程，减少了服务器负载，并确保了信息的安全性。

       在CTF实战中，JWT可以作为攻击目标。比如，在访问某网站的后台页面时，通过分析源代码，可以发现存在JWT认证。通过抓包工具，模拟请求头，尝试绕过验证。在没有进行加密的JWT结构中，只需修改请求参数，如将普通用户改为管理员身份，即可成功访问后台权限。

       在Web开发中，JWT的使用更加广泛。其主要应用场景包括用户认证、授权和状态管理。通过Python示例，可以了解JWT生成过程和各个组成部分。JWT由Header、Payload和Signature三部分组成，分别负责签发者、负载数据和签名验证。在生成时，通常使用baseurl编码，以确保字符串的可读性和安全性。

       在处理JWT时，需要关注异常情况。常见的异常类主要在JWT和jwt.exceptions模块下，开发者应妥善处理这些异常，以确保系统的稳定运行。在Web开发中，使用JWT相比传统token（如基于UUID）具有明显优势。JWT支持自定义有效期，更易于管理用户会话，降低了数据库压力。

       在实际应用中，开发者应参考相关文档和资源，以深入了解JWT的实现细节和最佳实践。在Web项目中，采用JWT身份验证机制，可以显著提升用户体验和安全性。同时，了解JWT的异常处理机制，对于确保系统稳定运行至关重要。

CTF篇（攻防世界）

       欢迎来到CTF攻防世界的入门指南，深入探索每个挑战的奥秘:

挖掘源代码的隐藏线索: 使用F开发者工具或快捷键Ctrl+U，探索flag的秘密所在。

解锁robots协议的智慧: 探索robots.txt文件，flag可能就隐藏在其规则之中。

备忘文件的细微之处: 观察.bak文件格式，洞察隐藏在备份中的flag。

理解Cookie的力量: 通过burp suite的抓包工具，解读cookie.php，破解信息加密。

前端知识的实战应用: 破解disabled属性，展现你的代码技巧，寻找flag。

登陆验证挑战: 挑战暴力破解或直接输入，解锁神秘账户。

php逻辑的逻辑迷宫: 探索构造参数a和b，遵循条件判断的线索。

http请求的新维度: 利用get提交a=1，post提交b=2，理解不同方法的策略。

xff和referer的伪装术: 深入理解这两个技术，按照提示操作，揭示隐藏的网络世界。

       在修改IP、抓包的旅程中，你会发现flag正静静等待着你的发现。

       体验一句中国菜刀工具的魔力，输入url和密码，解锁flag.txt的神秘面纱。

       通过ping测试，确认你的Linux目标系统，然后运用ls命令，一步步接近flag的所在地。

       当密码保护的网页不再神秘，解码URL后，flag的光芒将为你照亮前行的道路。

       新手web挑战告一段落，但php进阶之旅才刚刚开始。期待在下一次的探索中，与你共同见证更多技术的精彩碰撞。