ctfshow web入门 零基础版
前言
我在刷题之前没有学过php,但是会python和C++,也就是说,如果你和我一样会一门高级语言,就可以开始刷题了。我会以完全没学过php的视角来写题解,你也完全没有必要专门学习php,这对于一个学过高级语言的人来说相当无聊。边刷题边补充知识,这更接近与探索,而不是有规律的学习,优点是让人持续保持新鲜感,保持对web安全的渴求和热爱,弊端是知识比较零碎,可能需要额外的时间整理。
如果你没有学过一门计算机语言,那你可能暂时还没有明白编程的基本逻辑,函数是如何调用工作的,也就可能无法理解为什么这个情况下会出现漏洞,这不利于后续的学习。推荐学习过高级语言,或至少学习过C语言再开始web安全的学习。
我推荐使用python或php来编写脚本,这些语言能够以简单的语句写成非常好的脚本,对于学习过高级语言的人来说,这两个语言非常容易上手,我们并不需要使用多么高深强大的功能,只用一些简单语法就能构造出满足要求的脚本。我认为高级语言之间的差别并不大,你也可以用其他语言代替。
最后提醒一下,动手操作远比看博客看视频有用,能够做出来的才是属于自己的。
ctfshow题库:
https://ctf.show/challenges
现在题库web入门需要花钱买了。花钱能够直接使用别人的靶场,节约时间,有时间的学生党可以找其他靶场学习。
这篇博客我将做成一个目录,用于索引题目的解答博客。
注:
例如web1超链接的是已更新,[web1]是未更新的占位符。
我会补充解题的相关知识,写在前置知识或知识拓展标题下,以此来展现解题思路,使用哪一个我会以文章流畅度决定。前置知识不是必须提前掌握的知识,而是当前需要学习的新知识。如果遇到了不懂的知识点,需要发挥主观能动性自行查阅。永远记住刷题不是目的,是过程。
目录
信息收集
| web1 | web2 | web3 | web4 |
| web5 | web6 | web7 | web8 |
| web9 | web10 | web11 | web12 |
| web13 | web14 | web15 | web16 |
| web17 | web18 | web19 | web20 |
爆破
web22 题目已弃用
| web21 | [web22] | web23 | web24 |
| web25 | web26 | web27 | web28 |
命令执行
| [web29] | [web30] | [web31] | [web32] |
| [web33] | [web34] | [web35] | [web36] |
| [web37] | [web38] | [web39] | [web40] |
| [web41] | [web42] | [web43] | [web44] |
| [web45] | [web46] | [web47] | [web48] |
| [web49] | [web50] | [web51] | [web52] |
| [web53] | [web54] | [web55] | [web56] |
| [web57] | [web58] | [web59] | [web60] |
| [web61] | [web62] | [web63] | [web64] |
| [web65] | [web66] | [web67] | [web68] |
| [web69] | [web70] | [web71] | [web72] |
| [web73] | [web74] | [web75] | [web76] |
| [web77] |
写题解的原因
我已经刷了几百题了,但是我觉得效果欠佳。我希望这个系列能让我整理web相关知识,形成知识体系,以便我能够更快入门,通过考试,找到工作。当我找到了工作,才会放缓更新。
另外谈一谈我对知识的理解。一个普通人的知识如同天上繁星,如果想要找到天狼星,那必须逐个寻找,找到那最亮的那颗星星,复杂度O(n);一个学霸的知识体系如同树状,大树枝连接小树枝,最小树枝上长了叶子,检索时永远走对的的路径缩小搜索范围,复杂度O(log n);一个天才的知识我设想是网状的,即他们脑子所有知识点都被一个个表示特征的直线所贯穿,他们只要获取足够多的特征就能通过特征交点迅速锁定目标,复杂度O(1)。我们也许无法成为天才,但能通过努力成为学霸。
逆向安全我看不到尽头,但愿有一天我还能变成那个少年,重新拾起吧。
最后,如果我帮助到你了,能给我点个赞吗,每一个赞都是对我的肯定,我会非常开心的。
