🌐 CTF Website — Web 攻击全表面
23 分类 · 97 篇技术文章。覆盖从信息收集到漏洞利用、从认证绕过到 DoS 的完整 Web 攻击面。
技术分类
01-recon — 信息收集(5 篇)
FOFA 资产测绘、Cloudflare 绕过、验证码绕过、版本指纹、路由绕过
02-auth — 认证与会话(14 篇)
JWT 攻击全景(10 篇子系列)、Host Header、LDAP、OAuth 2.0/OIDC、SAML
- JWT 攻击全景
- JWT alg:none 签名绕过
- JWT 算法混淆
- JWT 弱密钥爆破
- JWT kid 参数注入
- JWT 工具链与防御矩阵
- ... 共 14 篇(JWT 10 篇 + OAuth/LDAP/SAML/Host Header)
03-injection — 注入(7 篇)
SQLi/NoSQLi、SSTI、GraphQL、gRPC/Protobuf、HPP/CRLF、Prototype Pollution、ReDoS
04-ssrf | 05-deserialization | 06-file-attacks(4 篇)
SSRF、Open Redirect、反序列化、文件上传/XXE/LFI/路径穿越
07-client — 客户端安全(6 篇)
Admin Bot/XSS、CORS/CSRF、JS Runtime/Browser Reversing、PostMessage、Web Crypto API、WebSocket
08-infra | 10-cloud | 11-supply-chain(7 篇)
HTTP/2、Race Condition/Cache Poisoning/Request Smuggling、CI/CD、Kubernetes 容器逃逸、Serverless/Lambda、Dependency Confusion
09-cve — CVE 工作流(9 篇)
CVE 关联网、CVE 工作流、多 CVE 链式利用 + 6 篇实战:Blink UAF、Redis RCE、cPanel 路径穿越、Nezha JWT 伪造、LiteLLM 提权、NGINX 堆溢出
12-payment — 支付业务逻辑(10 篇)
支付绕过、回调攻击、虚拟商品/IAP、退信滥用、PHP 支付专项、竞态丢失更新、订阅攻击、平台指纹库、票务抢购 API 逆向
13-signature — 签名实现(7 篇)
签名伪造全景、算法降级/混淆/None 攻击、实现缺陷、密钥攻击、规范化绕过、Hash Length Extension、重放/Nonce/Timestamp 攻击
14-idor | 15-mass-assignment | 16-rate-limit | 17-api-attacks | 18-cors-csp-advanced(10 篇)
IDOR 枚举/BAC、批量赋值/参数篡改、速率限制绕过/暴力破解、API 发现/密钥泄露、CSP 绕过/XS-Leaks
19-dns-email | 20-oauth-deep | 21-mobile-bridge(6 篇)
子域名接管、邮件伪造、OAuth 攻击链、Session 固定、WebView/Cordova/React Native/Electron 跨平台攻击
22-dos — DoS/DDoS(13 篇)
应用层 DoS、资源耗尽/算法复杂度攻击、DRDoS 放大、ReDoS、HTTP/2 CONTINUATION Flood、TCP 状态耗尽、DNS DoS、TLS 握手耗尽、CDN DoS、API 滥用、云原生 DoS、SSRF-DoS、数据库 DoS
23-paywall-bypass — Paywall 绕过(5 篇)
检测与绕过总览、HTTP Header 伪装、Network 规则拦截、内容提取(JSON-LD/Next.js/archive.is)、DOM/CSS/Storage 操作