CTF 靶场笔记 —— 攻防世界（XCTF）· 过关思路合集

攻防世界攻防世界是集实训、竞赛、办赛、社区于一体的在线网安能力提升平台，致力于为广大网络安全爱好者提供赛题资源与竞赛服务，营造专业、有趣的网络安全学习环境，助力网安人才成长成才。https://adworld.xctf.org.cn/home/index

0x01：Misc

0x0101：XCTF - Misc Level 01

• 攻防世界 - Misc - Level 1 - 心仪的公司  —— 流量分析 - 搜索型
• 攻防世界 - Misc - Level 1 - 流量分析2 —— 流量分析 - HTTP 流追踪
• 攻防世界 - Misc - Level 1 - 流量分析 —— 流量分析 + SQL 布尔盲注
• 攻防世界 - Misc - Level 1 - 流量分析1 —— 流量分析 + SQL 时间盲注
• 攻防世界 - Misc - Level 1 - simple_transfer —— 流量分析 - 数据流追踪 + 提取文件
• 攻防世界 - Misc - Level 1 - m0_01 —— 流量分析 - USB 流量分析（键盘） 

---

• 攻防世界 - Misc - Level 1 - reverseMe —— 图片隐写 - 工具使用（“画图”）
• 攻防世界 - Misc - Level 1 - pure_color —— 图片隐写 - 工具使用（“Stegsolve”）
• 攻防世界 - Misc - Level 1 - Erik-Baleog-and-Olaf —— 图片隐写 - 工具使用
• 攻防世界 - Misc - Level 1 - Banmabanma —— 图片隐写 + 条形码
• 攻防世界 - Misc - Level 1 - glance-50 —— 图片隐写 - GIF 图片分离
• 攻防世界 - Misc - Level 1 - a_good_idea —— 图片隐写 - 图片分离 + 图片对比
• 攻防世界 - Misc - Level 1 - 津门杯2021-m1 —— 图片隐写 - LSB 隐写
• 攻防世界 - Misc - Level 1 - misc_pic_again —— 图片隐写 - LSB 隐写压缩包
• 攻防世界 - Misc - Level 1 - Check —— 图片隐写 - LSB 隐写 + HTML 实体编码
• 攻防世界 - Misc - Level 1 - normal_png —— 图片隐写 - 修改宽高 - CRC 爆破
• 攻防世界 - Misc - Level 1 - Aesop_secret —— 图片隐写 + AES 对称加密
• 攻防世界 - Misc - Level 1 - 适合作为桌面 —— 图片隐写 + .pyc 反编译
• 攻防世界 - Misc - Level 1 - Ditf —— 图片隐写 + 流量分析 + 编码相关

---

• 攻防世界 - Misc - Level 1 - János-the-Ripper —— 压缩包隐写 - 密码爆破
• 攻防世界 - Misc - Level 1 - fakezip  —— 压缩包隐写 - ZIP 伪加密（手动制造）
• 攻防世界 - Misc - Level 1 - 删库跑路- —— 压缩包隐写 - Binwalk 文件分离

---

• 攻防世界 - Misc - Level 1 - hong —— 音频隐写 +  Foremost 文件分离
• 攻防世界 - Misc - Level 1 - 来自银河的信号 —— 音频隐写 - 无线电转图片 + 栅栏解密

---

• 攻防世界 - Misc - Level 1 - Nepnep 祝你新年快乐啦！ —— 视频隐写 - 视频明写

---

• 攻防世界 - Misc - Level 1 - CatFlag —— 编码相关 - Linux 终端控制符
• 攻防世界 - Misc - Level 1 - 2017_Dating_in_Singapore —— 编码相关 - 脑洞题
• 攻防世界 - Misc - Level 1 - Test-flag-please-ignore —— 编码相关 - 十六进制转字符串
• 攻防世界 - Misc - Level 1 - 【简单】简单的 base 编码 —— 编码相关 - 多重 Base 加密
• 攻防世界 - Misc - Level 1 - 【简单】凯撒大帝在培根里藏了什么 —— 编码相关
• 攻防世界 - Misc - Level 1 - can_has_stdio? —— 编码相关 - brainfuck 编码
• 攻防世界 - Misc - Level 1 - Encode —— 编码相关 - rot13 + base 系列（Ciphey 梭哈）
• 攻防世界 - Misc - Level 1 - CatCatCat —— 编码相关 - 编码类型推导 + 图片隐写
• 攻防世界 - Misc - Level 1 - CatchCat —— 编码相关 - GPS 数据还原
• 攻防世界 - Misc - Level 1 - hit-the-core —— 编码相关 - 肉眼识别编码规律

0x0102：XCTF - Misc Level 02

• 攻防世界 - Misc - Level 2 - 神奇的Modbus —— 流量分析 + 脑洞题
• 攻防世界 - Misc - Level 2 - Cephalopod —— 流量分析 + TCP 文件提取

---

• 攻防世界 - Misc - Level 2 - Excaliflag —— 图片隐写 - 工具使用（"Stegsolve"）

---

• 攻防世界 - Misc - Level 2 - Hear-with-your-Eyes  —— 音频隐写 - （"Audacit"）频谱图
• 攻防世界 - Misc - Level 2 - funny_video —— 音频隐写 - 视频中导出音频

---

• 攻防世界 - Misc - Level 2 - misc1 —— 编码相关 - 十六进制转字符串（减去特定值后转）

0x0103：XCTF - Misc Level 03

• 攻防世界 - Misc - Level 3 - 3-1 —— 流量分析 - 附件提取 + 编码解密

---

• 攻防世界 - Misc - Level 3 - 打开电动车 —— 音频隐写 + 固定码信号分析
• 攻防世界 - Misc - Level 3 - Miscellaneous-300 —— 音频隐写 + 递归压缩包破解

0x0104：XCTF - Misc Level 04

• 攻防世界 - Misc - Level 4 - give_you_flag —— 图片隐写 - 二维码 + PS 基础

0x0105：XCTF - Misc Level 05

• 攻防世界 - Misc - Level 5 - 功夫再高也怕菜刀 —— 流量分析 - 菜刀流量分析

0x0106：XCTF - Misc Level 06

• 攻防世界 - Misc - Level 6 - Wireshark —— 流量分析 + 图片隐写 + 编码相关

0x0107：XCTF - Misc Level 07

0x0108：XCTF - Misc Level 08

• 攻防世界 - Misc - Level 8 - traffic —— 流量分析 - 编码相关（脑洞题）

0x02：Pwn

0x03：Web

0x0301：XCTF - Web Level 01

• 攻防世界 - Web - Level 1 - backup —— 常识题：备份文件扩展名

---

• 攻防世界 - Web - Level 1 - view_source —— Web 基础 - 查看网页源码
• 攻防世界 - Web - Level 1 - get_post  —— Web 基础 - GET & POST 请求
• 攻防世界 - Web - Level 1 - baby_web  —— Web 基础 - 302 跳转包分析
• 攻防世界 - Web - Level 1 - cookie —— Web 基础 - Cookie
• 攻防世界 - Web - Level 1 - Training-WWW-Robots —— Web 基础 - Robots 协议
• 攻防世界 - Web - Level 1 - robots  —— Web 基础 - Robots 协议

---

• 攻防世界 - Web - Level 1 - ics-06  —— 暴力破解漏洞
• 攻防世界 - Web - Level 1 - weak_auth  —— 暴力破解漏洞 + 弱口令

---

• 攻防世界 - Web - Level 1 - inget  —— SQL 注入漏洞 - 基础知识

---

• 攻防世界 - Web - Level 1 - file_include  —— PHP 文件包含漏洞 + PHP 伪协议
• 攻防世界 - Web - Level 1 - fileinclude —— PHP 文件包含漏洞 + PHP 伪协议
• 攻防世界 - Web - Level 1 - fileclude  —— PHP 文件包含漏洞 + PHP 伪协议

---

• 攻防世界 - Web - Level 1 - easyupload  —— PHP 文件上传漏洞 + .user.ini 绕过

---

• 攻防世界 - Web - Level 1 - unseping  —— PHP 反序列化漏洞 + 远程代码执行
• 攻防世界 - Web - Level 1 - unserialize3  —— PHP 反序列化漏洞 + __wakeup() 绕过

---

• 攻防世界 - Web - Level 1 - easyphp —— PHP 代码审计 + PHP 语言特性
• 攻防世界 - Web - Level 1 - simple_php —— PHP 代码审计 + PHP 语言特性
• 攻防世界 - Web - Level 1 - PHP2  —— PHP 代码审计 + URL 二次编码绕过

---

• 攻防世界 - Web - Level 1 - disabled_button —— JavaScript 代码审计

0x0302：XCTF - Web Level 02

• 攻防世界 - Web - Level 2 - xff_referer  —— Web 基础 - XFF 字段 & Referer 字段

---

• 攻防世界 - Web - Level 2 - php_rce  —— 漏洞积累 - ThinkPHP5 远程代码执行漏洞

---

• 攻防世界 - Web - Level 2 - NewsCenter —— SQL 注入漏洞 - 搜索型
• 攻防世界 - Web - Level 2 - supersqli  —— SQL 注入漏洞 + 回显堆叠注入 + Select 绕过

---

• 攻防世界 - Web - Level 2 - upload1 —— 文件上传漏洞 + 前端 JS 绕过

---

• 攻防世界 - Web - Level 2 - Web_php_include —— PHP 文件包含漏洞 + 三种过关姿势

---

• 攻防世界 - Web - Level 2 - command_execution —— 命令执行漏洞

---

• 攻防世界 - Web - Level 2 - Web_python_template_injection —— SSTI 模板注入漏洞

---

• 攻防世界 - Web - Level 2 - Web_php_unserialize —— PHP 反序列化漏洞 + 正则绕过

---

• 攻防世界 - Web - Level 2 - web2  —— PHP 代码审计 + 逆向解密
• 攻防世界 - Web - Level 2 - warmup —— PHP 代码审计 + 目录穿越

---

• 攻防世界 - Web - Level 2 - catcat-new —— Python Flask 代码审计 + Flask Session 伪造

0x0303：XCTF - Web Level 03

• 攻防世界 - Web - Level 3 - fakebook —— SQL 注入漏洞 + 文件包含漏洞

---

• 攻防世界 - Web - Level 3 - very_easy_sql —— SSRF 漏洞 - Gopher + SQL 注入漏洞

---

• 攻防世界 - Web - Level 3 - ics-05 —— 文件包含漏洞 + 代码执行漏洞

---

• 攻防世界 - Web - Level 3 - mfw —— 命令执行漏洞 + 敏感文件泄露

---

• 攻防世界 - Web - Level 3 - lottery —— PHP 代码审计 + 敏感文件泄露

---

• 攻防世界 - Web - Level 3 - simple_js —— JavaScript 代码审计

0x0304：XCTF - Web Level 04

• 攻防世界 - Web - Level 4 - 题目名称-文件包含 —— PHP 文件包含漏洞 + PHP 伪协议

---

• 攻防世界 - Web - Level 4 - Confusion1 —— SSTI 模板注入漏洞 - Python Flask 注入推导

0x04：Reverse

0x05：Crypto

0x06：Mobile