Web Explotation (持續更新中)
===
作者: [台中教育大學 白帽社](https://hackmd.io/@ntcuhack/index) -sunfrancis12
前言:
---
### 這篇文章適合完全沒碰過CTF的新手以及想找題目練的同學
以下整理了一些我解的picoCTF Web Explotation題目的Write up,並會以教學的方式呈現,文章裡除了解題的過程和方法之外,也包含了一些常用工具以及各種知識的補充
如果資安新手不知道要從哪裡下手picoCTF的話,可以根據我排出的難度,從難度等級最低的題目開始,練習手感,抓住打CTF的感覺,乃至沉迷於其中?
### 難度分類說明
難度分類為身為ctf新手的我根據主觀的判定,可以參考看看(我就爛
幼稚園都會的題目: 如字面上的意思 :)
超簡單難度: 檢視原始碼就能輕鬆秒殺的題目
簡單難度: 需要基礎的程式碼閱讀和google搜尋能力,通常也要修改一些參數
中等難度: 須具備一些知識和技巧,涉及到一些工具使用
困難難度: 流程較為複雜,對於知識要求更多且涉及複數工具的使用
不分難度推薦
---
### Local Authority(curl應用)
難度:超簡單
分類:*常識,(curl)*
> https://hackmd.io/@sunfrancis12/HJpCC9Sph
### Forbidden Paths(基本path traversal)
難度:超簡單
分類*path traversal*
>https://hackmd.io/@sunfrancis12/ryYq5rsT3
### Power Cookie(Cookie應用)
難度:超簡單
分類:*cookie*
### caas(cat花式用法)
難度:簡單
分類:*path traversal*
> https://hackmd.io/@sunfrancis12/rJkqbUqp3
### login(Cyberchef基礎教學)
難度:簡單
分類:*加密*
> https://hackmd.io/@sunfrancis12/HJhFWcrTh
### picobrowser(Burp基礎教學)
難度:簡單
分類*http request*
> https://hackmd.io/@sunfrancis12/rJLILeoTh
### SQL Direct(psql -終端機SQL指令操作)
難度:簡單
分類:*SQL*
>https://hackmd.io/@sunfrancis12/S1cGuuiTn
### PicoCTF Irish-Name-Repo 三部曲(基本SQLi)
難度:中等
分類*SQLi*
>https://hackmd.io/@sunfrancis12/HkcRoE3p2
### GET aHEAD(curl基礎教學)
難度:中等
分類:*request type,curl*
> https://hackmd.io/@sunfrancis12/SJA3jhl6n
### Client-side-again(js nicefy)
難度:中等
分類:*js,disassemble*
>https://hackmd.io/@sunfrancis12/SJojMGsan
### SOAP(XXE應用)
難度:中等
分類:*http封包,XXE*
> https://hackmd.io/@sunfrancis12/H1Kg5B86h (未完成)
### It is my Birthday(題目設計有趣)
難度:中等
分類:*filetype*
> 待補
### Cookies(Bash應用)
難度:中等
分類:*cookie,bash,curl*
> https://hackmd.io/@sunfrancis12/HJR0ICg6n
### more SQLi(SQLi 進階)
難度:困難
分類:*SQLi*
>https://hackmd.io/@sunfrancis12/HyYvYxCT2
### Super serial(具有挑戰)
難度:困難
分類:*crpyto,php*
>待補
幼稚園都會的題目
---
Insp3ct0r
Includes
Inspect HTML
超簡單
---
### Local Authority
難度:超簡單
分類:*常識,(curl)*
> https://hackmd.io/@sunfrancis12/HJpCC9Sph
### where are the robots
難度:超簡單
分類:*常識*
> https://hackmd.io/@sunfrancis12/ryzx0bba3
### dont-use-client-side
難度:簡單
分類:*常識*
### Forbidden Paths
難度:超簡單
分類*path traversal*
>https://hackmd.io/@sunfrancis12/ryYq5rsT3
### Power Cookie
難度:超簡單
分類:*cookie*
簡單
---
### logon
難度:簡單
分類:*cookie*
> https://hackmd.io/@sunfrancis12/rkbcQzbpn
### login
難度:簡單
分類:*加密*
> https://hackmd.io/@sunfrancis12/HJhFWcrTh
### caas
難度:簡單
分類:*path traversal*
> https://hackmd.io/@sunfrancis12/rJkqbUqp3
### picobrowser
難度:簡單
分類*http request*
> https://hackmd.io/@sunfrancis12/rJLILeoTh
### SQL Direct
難度:簡單
分類:*SQL*
>https://hackmd.io/@sunfrancis12/S1cGuuiTn
中等
---
### GET aHEAD:
難度:中等
分類:*request type,curl*
> https://hackmd.io/@sunfrancis12/SJA3jhl6n
### Cookies:
難度:中等
分類:*cookie,bash,curl*
> https://hackmd.io/@sunfrancis12/HJR0ICg6n
### findme
難度:中等
分類:*http request*
> https://hackmd.io/@sunfrancis12/ryf6FoSTh
### It is my Birthday
難度:中等
分類:*filetype*
> 待補
### PicoCTF Irish-Name-Repo 三部曲
難度:中等
分類*SQLi*
>https://hackmd.io/@sunfrancis12/HkcRoE3p2
### SOAP
難度:中等
分類:*http request,XXE*
> https://hackmd.io/@sunfrancis12/H1Kg5B86h (未完成)
### Client-side-again
難度:中等
分類:*js nicefy*
>https://hackmd.io/@sunfrancis12/SJojMGsan
### Some Assembly Required 1
難度:中等
分類*webassembley*
> 待補
### who are you
難度:中等
分類:*http request*
> 待補
困難
---
### Super serial
難度:困難
分類:*crpyto,php*
>待補
### more cookies
難度:困難
分類:*crypto cookie*
>不想寫 :)
### more SQLi
難度:困難
分類:*SQLi*
>https://hackmd.io/@sunfrancis12/HyYvYxCT2
## 超難
### Most cookie
難度:*超難*
分類:*flask,session,cookie*
>待補
Sign in with Wallet
Connect another wallet