CTF网络安全题目个人导航【持续更新】

CTF-WEB导航

WEB

SQL

[SWPUCTF 2021 新生赛]sql - 联合注入
[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap
[NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap
[NISACTF 2022]join-us - 报错注入&无列名注入
[NISACTF 2022]hardsql - quine注入
[CISCN 2019华北Day2]Web1 - 布尔盲注
[极客大挑战 2019]FinalSQL - 异或盲注

RCE

[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])
[CISCN 2019初赛]Love Math - RCE(异或绕过)
[安洵杯 2019]easy_web - RCE(关键字绕过)+md5强碰撞+逆向思维
[RoarCTF 2019]Easy Calc - RCE(函数输出)+参数waf绕过(PHP字符串解析特性)
[鹏城杯 2022]简单的php - 无数字字母RCE(取反)【*】

反序列化

[UUCTF 2022 新生赛]ezpop - 反序列化(字符串逃逸)【***】
[NISACTF 2022]babyserialize - 反序列化(waf绕过)【*】
[HNCTF 2022 WEEK2]easy_unser - 反序列化(wakeup绕过&目录绕过)

文件上传

[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
[LitCTF 2023]作业管理系统 - 文件上传+弱口令

SSTI

[GWCTF 2019]你的名字 - SSTI注入(waf绕过)

XXE

[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)

综合

[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)
[NISACTF 2022]popchains - 反序列化+伪协议
[羊城杯 2020]black cat - 文件隐写+RCE(hash_hmac绕过)
[PwnThyBytes 2019]Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用
[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化
[idekCTF 2022]Paywall - LFI+伪协议+filter_chain
[极客大挑战 2020]Roamphp2-Myblog - 伪协议+文件上传+(LFI&ZIP)||(LFI&Phar)【***】
[天翼杯 2021]esay_eval - RCE(disabled_function绕过||AS_Redis绕过)+反序列化(大小写&wakeup绕过)

相关推荐
m0_738120726 分钟前
CTFshow系列——PHP特性Web93-96
开发语言·安全·web安全·php·ctfshow
Zacks_xdc1 小时前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
盟接之桥3 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
Suckerbin4 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
喜葵4 小时前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
泰迪智能科技6 小时前
案例分享|企微智能会话风控系统:为尚丰盈铝业筑牢沟通安全防线
安全·企业微信
lingggggaaaa7 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
MoloXuanhe8 小时前
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
运维·网络·安全·tryhackme·thm
wanhengidc8 小时前
网页版的云手机都有哪些优势?
运维·网络·安全·游戏·智能手机
czijin10 小时前
【论文阅读】Security of Language Models for Code: A Systematic Literature Review
论文阅读·人工智能·安全·语言模型·软件工程