[ctfshow web入门] 零基础版题解 目录(持续更新中)
ctfshow web入门 零基础版
前言
我在刷题之前没有学过php,但是会python和C++,也就是说,如果你和我一样会一门高级语言,就可以开始刷题了。我会以完全没学过php的视角来写题解,你也完全没有必要专门学习php,这对于一个学过高级语言的人来说相当无聊。边刷题边补充知识,这更接近与探索,而不是有规律的学习,优点是让人持续保持新鲜感,保持对web安全的渴求和热爱,弊端是知识比较零碎,可能需要额外的时间整理。
如果你没有学过一门计算机语言,那你可能暂时还没有明白编程的基本逻辑,函数是如何调用工作的,也就可能无法理解为什么这个情况下会出现漏洞,这不利于后续的学习。推荐学习过高级语言,或至少学习过C语言再开始web安全的学习。
我推荐使用python或php来编写脚本,这些语言能够以简单的语句写成非常好的脚本,对于学习过高级语言的人来说,这两个语言非常容易上手,我们并不需要使用多么高深强大的功能,只用一些简单语法就能构造出满足要求的脚本。我认为高级语言之间的差别并不大,你也可以用其他语言代替。
最后提醒一下,动手操作远比看博客看视频有用,能够做出来的才是属于自己的。
ctfshow题库:
https://ctf.show/challenges
现在题库web入门需要花钱买了。花钱能够直接使用别人的靶场,节约时间,有时间的学生党可以找其他靶场学习。
这篇博客我将做成一个目录,用于索引题目的解答博客。
注:
例如web1超链接的是已更新,[web1]是未更新的占位符。
我会补充解题的相关知识,写在前置知识或知识拓展标题下,以此来展现解题思路,使用哪一个我会以文章流畅度决定。前置知识不是必须提前掌握的知识,而是当前需要学习的新知识。如果遇到了不懂的知识点,需要发挥主观能动性自行查阅。永远记住刷题不是目的,是过程。
目录
信息收集
web1 | web2 | web3 | web4 |
web5 | web6 | web7 | [web8] |
[web9] | [web10] | [web11] | [web12] |
[web13] | [web14] | [web15] | [web16] |
[web17] | [web18] | [web19] | [web20] |
爆破
[web21] | [web22] | [web23] | [web24] |
[web25] | [web26] | [web27] | [web28] |
写题解的原因
我已经刷了几百题了,但是我觉得效果欠佳。我已经不是学生了。我被生活磨平了锐气,现在所做的每一件事情都有目的性,我希望这个系列能让我整理web相关知识,形成知识体系,以便我能够更快入门,通过考试,找到工作。当我找到了工作,才会放缓更新。
另外谈一谈我对知识的理解。一个普通人的知识如同天上繁星,如果想要找到天狼星,那必须逐个寻找,找到那最亮的那颗星星,复杂度O(n);一个学霸的知识体系如同树状,大树枝连接小树枝,最小树枝上长了叶子,检索时永远走对的的路径缩小搜索范围,复杂度O(log n);一个天才的知识我设想是网状的,即他们脑子所有知识点都被一个个表示特征的直线所贯穿,他们只要获取足够多的特征就能通过特征交点迅速锁定目标,复杂度O(1)。我们也许无法成为天才,但能通过努力成为学霸。
逆向安全我看不到尽头,但愿有一天我还能变成那个少年,重新拾起吧。
最后,如果我帮助到你了,能给我点个赞吗,每一个赞都是对我的肯定,我会非常开心的。