1.[攻防世界]
-web新手区view-source
-web新手区robots
-web新手区backup
-web新手区cookie
-web新手区disabled-button
-web新手区weak-auth
-web新手区simple-php
-web新手区get-post
-web新手区xff-referer
-web新手区webshell
-web新手区command-execution
-web新手区simple-js
2.[ctfhub]
-
-
3.[bugku]
-web(个人建议是:不要管bugku上的顺序,先按照原来web1-web40的顺序做,然后再做其余的题,才不那么劝退,现在bugku上第一道ssti虽然简单,但需要的知识量和经验并不少,新手根本无从下手只能抄答案,完全没有成就感)
-Simple-SSTI-1
-Simple-SSTI-2
-Flask_FileUpload
-滑稽(web1)
-计算器(web2)
-GET(web3)
-POST(web4)
-矛盾(web5)
-alert(web6)
-你必须让他停下(web7)
-社工-初步收集
-game1
-网站被黑(web11)
-本地管理员(web12)
-bp
-eval(web8)
-变量1(web9)
-头等舱(web10)
-社工-伪造
-source(web40)
-源代码(web13)
-文件包含(web14)
-好像需要密码(web15)
-备份是个好习惯(web16)
-No one knows regex better than me
-cookies(web20)
-never_give_up(web21)
-shell(web22)
-成绩查询
-秋名山车神(web18)
-速度要快(web19)
-聪明的php
-xxx二手交易市场
-闪电十六鞭(冬至红包)
-Post not found: bugku-web-sodirty sodirty(不太懂)
-字符?正则?(web23)
-前女友(web24)
-login1(web25)
-你从哪里来(web26)
-MD5(web27)
-程序员本地网站(web28)
-各种绕过呦(web29)
-file_get_contents(web30)
-安慰奖
-文件上传(web32)
-decrypt(web33)
-文件包含2(web34)
-需要管理员(web31)
-newphp(web8)
-点login咋没反应(web35)
-都过滤了(web36)
-login2(web37)
-sql注入(web38)
-CBC(web39)
-getshell
-noteasytrick
4.[NepNep Winter-CAMP(涅普冬令营)]
-web
-涅普冬令营web篇little-trick
-
5.[2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th]
(菜鸡一个都没做出来,只能白嫖大佬的wp,万幸举办方手下留情环境没关,让我们可以整理一下wp,仅为自己整理,如果想要详细的解题步骤和查询思路,可以参考套神的博客——https://blog.csdn.net/qq_42880719/article/details/119301367?spm=1001.2014.3001.5501)
(套神,yyds!!!)
(另外,大家细品啊:为什么“最后十分钟”能“掉4名”呢?(滑稽))
6.[xman2021]
(著名“原题搜索大赛”,抄了buu两道题(最后一道就是简单的get和post入门弱智题,就不写wp了),可惜比赛当天给忘了,11点才看到通知(8:00比到13:00),急急忙忙登录,有一道题因为电脑网络问题没弄出来,后来才找到简单做法,还是太菜了)
7.DASCTF秋季挑战赛(2021)
-hellouser
-xxc
-ctfmanage
8.sqlilab
-Post not found: sql-labs sql-labs
-hellouser
9.uploadlabs
10.第一届鹤城杯(2021)
-鹤城杯