ACTF2025 Web Writeup 教学文档<\/h1>

1. ACTF upload<\/h2>

关键知识点<\/h3>

文件上传漏洞利用<\/li>
绕过文件类型检测的方法<\/li>

服务器端解析漏洞<\/li> <\/ol>

详细步骤<\/h3>

分析上传功能的前端验证机制<\/li>
使用Burp Suite拦截并修改上传请求<\/li>

尝试以下绕过方法：

修改Content-Type为合法类型<\/li>
添加文件头欺骗检测<\/li>
使用双扩展名(如shell.php.jpg)<\/li>
使用大小写混淆(如sHell.PhP)<\/li>

添加空字节截断(如shell.php%00.jpg)<\/li> <\/ul> <\/li> <\/ol>

2. not so web 1<\/h2>

关键知识点<\/h3>

HTTP头注入漏洞<\/li>
CRLF注入攻击<\/li>

服务器端请求伪造(SSRF)<\/li> <\/ol>

详细步骤<\/h3>

检查所有可控制的HTTP头字段<\/li>

尝试注入CRLF字符(%0D%0A)：

User-Agent: Mozilla\/5.0%0D%0ASet-Cookie: malicious=payload
<\/code><\/pre>
<\/li>
测试SSRF漏洞：

修改Host头<\/li>
使用X-Forwarded-For等自定义头<\/li>
尝试访问内部服务(如127.0.0.1)<\/li>
<\/ul>
<\/li>
<\/ol>
3. not so web 2<\/h2>
关键知识点<\/h3>

模板注入漏洞<\/li>
服务器端模板引擎识别<\/li>
沙箱逃逸技术<\/li>
<\/ol>
详细步骤<\/h3>

识别模板引擎类型(如Jinja2, Twig, Freemarker等)<\/li>
测试基本注入点：
{{7*7}}
${7*7}
#{7*7}
<\/code><\/pre>
<\/li>
根据引擎类型执行沙箱逃逸：

访问全局对象(class<\/strong>, __mro__等)<\/li>
使用文件操作函数<\/li>
加载危险模块(os, subprocess等)<\/li>
<\/ul>
<\/li>
<\/ol>
4. Excellent-Site<\/h2>
关键知识点<\/h3>

XSS漏洞利用<\/li>
DOM型XSS<\/li>
CSP绕过技术<\/li>
<\/ol>
详细步骤<\/h3>

测试所有用户输入点：

URL参数<\/li>
表单字段<\/li>
Cookie值<\/li>
<\/ul>
<\/li>
分析DOM操作寻找sink点：
document.write<\/span>()
<\/span><\/span>innerHTML<\/span>
<\/span><\/span>eval()
<\/span><\/span><\/code><\/pre><\/li>
绕过CSP限制：

使用允许的域加载外部脚本<\/li>
利用JSONP端点<\/li>
使用data:协议<\/li>
<\/ul>
<\/li>
<\/ol>
5. eznote<\/h2>
关键知识点<\/h3>

SQL注入漏洞<\/li>
二次注入攻击<\/li>
盲注技术<\/li>
<\/ol>
详细步骤<\/h3>

测试基本注入：
' OR 1=1 --
" OR 1=1 --
<\/code><\/pre>
<\/li>
识别注入类型：

错误型注入<\/li>
布尔盲注<\/li>
时间盲注<\/li>
<\/ul>
<\/li>
使用工具自动化：

sqlmap<\/li>
Burp Suite Intruder<\/li>
<\/ul>
<\/li>
二次注入流程：

将恶意负载存入数据库<\/li>
触发后续查询使负载被执行<\/li>
<\/ul>
<\/li>
<\/ol>
通用技巧<\/h2>


信息收集<\/strong>：<\/p>

检查robots.txt<\/li>
查看页面源代码中的注释<\/li>
使用Wappalyzer识别技术栈<\/li>
<\/ul>
<\/li>

工具使用<\/strong>：<\/p>

Burp Suite用于拦截和修改请求<\/li>
sqlmap自动化SQL注入<\/li>
XSS Hunter收集XSS漏洞<\/li>
<\/ul>
<\/li>

编码绕过<\/strong>：<\/p>

URL编码<\/li>
HTML实体编码<\/li>
Unicode编码<\/li>
多重编码组合<\/li>
<\/ul>
<\/li>

WAF绕过<\/strong>：<\/p>

注释分割关键字<\/li>
使用等价函数\/语法<\/li>
改变请求方式(GET\/POST)<\/li>
<\/ul>
<\/li>

权限提升<\/strong>：<\/p>

检查JWT令牌安全性<\/li>
测试Cookie的HttpOnly\/Secure标志<\/li>
尝试水平\/垂直越权<\/li>
<\/ul>
<\/li>
<\/ol>
以上内容涵盖了ACTF2025 Web题目中的主要技术点和解题思路，实际应用中需要根据具体场景灵活组合这些技术。<\/p>