欢迎来到 YNSEC CTF 平台!

在这里挑战您的渗透测试技能,从基础到进阶,逐步解锁更多高难度关卡。

挑战列表

XSS

简单XSS注入 简单

这是一个简单的反射型XSS挑战。尝试在留言板中注入XSS Payload来获取动态Flag。

50 积分 未解锁
普通XSS注入 普通

这是一个存储型XSS挑战。评论内容会被保存到数据库,并经过不完善的过滤。尝试绕过过滤获取动态Flag。

100 积分 未解锁
进阶XSS注入 进阶

这是一个高级存储型XSS挑战。通讯系统部署了多层严格过滤和CSP。尝试绕过这些防御机制,获取核心加密指令(动态Flag)。

200 积分 未解锁
困难XSS注入 困难

这是一个极具挑战的存储型XSS关卡。量子网络节点的数据包经过多层深度过滤。你需要利用高级技巧绕过所有防御,获取核心密钥。

300 积分 未解锁
地狱XSS注入 地狱

一项关于企业级数据安全审计的终极挑战。你将面对前所未有的过滤挑战,包括对标签、属性、事件、伪协议、甚至多层字符编码的深度审查和移除。

999 积分 未解锁

SQLi

简单SQL注入 简单

这是一个简单的字符型SQL注入。尝试在用户登录中绕过认证。

50 积分 未解锁
普通SQL注入 普通

这是一个基于联合查询的SQL注入。尝试获取数据库中的敏感信息。

100 积分 未解锁
进阶SQL注入 进阶

这是一个基于报错的SQL注入。尝试通过错误信息获取数据。

200 积分 未解锁
困难SQL注入 困难

这是一个布尔盲注挑战。通过判断页面响应来逐位猜测数据。

300 积分 未解锁
地狱SQL注入 地狱

这是一个时间盲注挑战。在无任何回显的情况下,通过时间延迟获取数据。

999 积分 未解锁

文件上传

简单文件上传 简单

文件类型验证不严格,可上传恶意脚本。

50 积分 未解锁
普通文件上传 普通

通过MIME类型绕过文件上传限制。

100 积分 未解锁
进阶文件上传 进阶

通过双扩展名绕过文件上传限制。

200 积分 未解锁
困难文件上传 困难

利用目录穿越漏洞将文件上传到非预期位置。

300 积分 未解锁
地狱文件上传 地狱

需要结合文件内容(魔术字节)和复杂绕过技术才能成功上传恶意文件。

999 积分 未解锁

越权访问

简单越权访问 简单

通过修改用户 ID,水平越权访问其他用户信息。

50 积分 未解锁
普通越权访问 普通

尝试通过直接访问管理功能URL,进行垂直越权。

100 积分 未解锁
进阶越权访问 进阶

在API接口中存在越权漏洞,尝试修改其他用户的数据。

200 积分 未解锁
困难越权访问 困难

需要利用多步操作或特定业务逻辑缺陷才能实现越权。

300 积分 未解锁
地狱越权访问 地狱

涉及复杂的会话管理或权限验证逻辑,需要深入理解才能绕过。

999 积分 未解锁

文件操作

简单文件操作 简单

尝试进行非预期的文件读写操作。

50 积分 未解锁
普通文件包含 普通

通过本地文件包含(LFI)漏洞读取敏感文件。

100 积分 未解锁
进阶文件包含 进阶

利用LFI结合PHP伪协议读取源码。

200 积分 未解锁
困难文件下载 困难

通过目录穿越漏洞下载服务器上的任意文件。

300 积分 未解锁
地狱文件操作 地狱

需要结合日志投毒或Session文件包含等高级技术。

999 积分 未解锁

命令执行

简单命令执行 简单

尝试在服务器上执行系统命令。

50 积分 未解锁
普通命令执行 普通

通过管道符或逻辑运算符进行命令注入。

100 积分 未解锁
进阶命令执行 进阶

存在过滤,需要绕过常见关键字或特殊字符。

200 积分 未解锁
困难命令执行 困难

盲注命令执行,无回显,需要通过时间延迟或带外通信判断。

300 积分 未解锁
地狱命令执行 地狱

需要利用高级技巧绕过WAF或严格的白名单过滤。

999 积分 未解锁

认证与会话

简单认证与会话 简单

会话管理不当,导致会话劫持或固定。

50 积分 未解锁
普通认证与会话 普通

Cookie中包含可预测的用户信息,尝试伪造Cookie。

100 积分 未解锁
进阶认证与会话 进阶

JWT令牌存在弱密钥,尝试爆破JWT签名。

200 积分 未解锁
困难认证与会话 困难

多因素认证(MFA)存在逻辑漏洞,尝试绕过。

300 积分 未解锁
地狱认证与会话 地狱

涉及复杂的认证流程或OAuth/SSO配置错误,需要深入分析。

999 积分 未解锁

权限提升

简单权限提升 简单

通过应用逻辑漏洞提升用户权限。

50 积分 未解锁
普通权限提升 普通

利用不安全的系统命令或脚本实现权限提升。

100 积分 未解锁
进阶权限提升 进阶

数据库权限配置不当,尝试通过SQL注入获取更高权限。

200 积分 未解锁
困难权限提升 困难

利用操作系统或服务漏洞实现本地权限提升。

300 积分 未解锁
地狱权限提升 地狱

涉及内核漏洞或容器逃逸等高级权限提升技术。

999 积分 未解锁

SSRF

简单SSRF 简单

服务器端请求伪造,访问内部资源。

50 积分 未解锁
普通SSRF 普通

SSRF存在URL过滤,尝试通过IP地址编码或重定向绕过。

100 积分 未解锁
进阶SSRF 进阶

SSRF结合DNS重绑定技术访问内网。

200 积分 未解锁
困难SSRF 困难

盲SSRF,无回显,需要通过时间延迟或其他侧信道判断。

300 积分 未解锁
地狱SSRF 地狱

需要利用复杂协议或服务特性进行SSRF攻击。

999 积分 未解锁

CSRF

简单CSRF 简单

CSRF令牌存在但易于预测或通过反射获取。

50 积分 未解锁
普通CSRF 普通

CSRF令牌未正确验证,尝试绕过。

100 积分 未解锁
进阶CSRF 进阶

需要利用XSS或其他漏洞辅助进行CSRF攻击。

200 积分 未解锁
困难CSRF 困难

涉及自定义HTTP头或复杂的请求类型。

300 积分 未解锁
地狱CSRF 地狱

需要利用现代框架的特定防护绕过技术。

999 积分 未解锁

开放重定向

简单开放重定向 简单

URL参数未经验证直接用于重定向。

50 积分 未解锁
普通开放重定向 普通

存在简单域名白名单绕过。

100 积分 未解锁
进阶开放重定向 进阶

需要利用URL解析或编码特性绕过过滤。

200 积分 未解锁
困难开放重定向 困难

重定向发生在JavaScript代码中,需要JS注入。

300 积分 未解锁
地狱开放重定向 地狱

需要利用非常规的URL特性或浏览器行为。

999 积分 未解锁