CTF OJ 题目分类 | Web

最后更新于：2020-7-29

XCTF 攻防世界

题目名称	主要涉及内容	难度
view_source	基本操作	✪
get_post	基本操作（GET/POST）	✪
robots	基本操作（文件位置）	✪
backup	基本操作（备份）	✪
cookie	基本操作（cookie）	✪
disabled_button	基本操作（改参数）	✪
weak_auth	弱密钥	✪
command_execution	执行漏洞利用	✪
simple_php	基本操作（编码转换）	✪
xff_referer	请求地址伪造	✪ ✪
webshell	一句话木马、后门利用	✪ ✪
simple_js	代码审计	✪ ✪ ✪

BUUCTF

题目名称	主要涉及内容	难度
[极客大挑战 2019]EasySQL	手工注入、PHP万能密码	✪ ✪
BUU CODE REVIEW	md5绕过、反序列化利用	✪ ✪ ✪
BUU BURP COURSE	请求头伪造（X-Real-IP）	✪ ✪
BUU BRUTE	登录信息爆破	✪ ✪
[CISCN2019 华北赛区 Day2 Web1]Hack World	MySQL 布尔盲注	✪ ✪ ✪
[CISCN2019 华北赛区 Day1 Web5]CyberPunk	PHP伪协议利用、报错注入	✪ ✪ ✪ ✪ ✪
[BSidesCF 2019]Sequel	信息挖掘、Sqlite注入、盲注	✪ ✪ ✪ ✪
[GXYCTF2019]BabySQli	手工注入、md5绕过	✪ ✪ ✪
[极客大挑战 2019]HardSQL	关键字过滤绕过、报错注入	✪ ✪ ✪ ✪
[SWPU2019]Web	绕过 information_schema、MariaDB 注入	✪ ✪ ✪ ✪ ✪
[强网杯 2019]随便注	手工注入、预编译、SQL 语法	✪ ✪ ✪ ✪
[GXYCTF2019]Ping Ping Ping	命令执行、过滤绕过	✪ ✪ ✪ ✪
[CISCN 2019 初赛]Love Math	代码审计、php 数学函数利用	✪ ✪ ✪ ✪
[网鼎杯 2020 朱雀组]Nmap	木马上传、黑名单绕过	✪ ✪ ✪ ✪
BUU UPLOAD COURSE	木马上传模板	✪ ✪ ✪
[ACTF2020 新生赛]Upload	前后端绕过、木马上传	✪ ✪ ✪ ✪
[GXYCTF2019]BabyUpload	抓包、文件头伪装、木马上传	✪ ✪ ✪ ✪
BUU LFI COURSE	文件包含模板	✪ ✪
[BSidesCF 2020]Had a bad day	文件包含、php 伪协议、白名单绕过	✪ ✪ ✪ ✪
[Windows]LFI2019	代码审计、多重绕过、服务器特性利用	✪ ✪ ✪ ✪ ✪
[CISCN2019 华北赛区 Day1 Web1]Dropbox	phar 反序列化、代码审计	✪ ✪ ✪ ✪
[CISCN2019 总决赛 Day1 Web4]Laravel1	pop链构造、析构对象利用	✪ ✪ ✪ ✪
[CISCN2019 华东南赛区]Web11	ssti 注入	✪ ✪ ✪
[BJDCTF2020]Cookie is so stable	信息挖掘、ssti 注入	✪ ✪ ✪
[护网杯 2018]easy_tornado	报错利用、ssti 注入	✪ ✪ ✪ ✪
[强网杯 2019]Upload	反序列化漏洞、代码审计	✪ ✪ ✪ ✪ ✪
[强网杯 2019]高明的黑客	爆破出木马、编程能力	✪ ✪ ✪ ✪
[CISCN2019 总决赛 Day2 Web1]Easyweb	代码审计、盲注爆破	✪ ✪ ✪ ✪ ✪
[NCTF2019]phar matches everything	源码泄露、ssrf利用、网络嗅探、phar 文件利用	✪ ✪ ✪ ✪ ✪ ✪
[SUCTF 2018]GetShell	木马上传、关键词绕过	✪ ✪ ✪ ✪
[N1CTF 2018]eating_cms	代码审计、php 特性利用	✪ ✪ ✪ ✪

DASCTF

题目名称	主要涉及内容	难度
SQL注入基础	手工注入、联合查询	✪ ✪
SQL手工盲注	手工盲注	✪ ✪
SQL注入进阶(一)	手工注入、绕过引号过滤	✪ ✪ ✪
SQL注入进阶(四)	二次注入	✪ ✪ ✪ ✪
PHP反序列化	PHP反序列化模板	✪ ✪