摘要： 进入场景，显示如下 简单测试一下，没有sql注入 根据题目easy search提示，扫描一下，发现index.php.swp文件（注意及时更新扫描字典） .swp备份文件源码泄露 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJ 阅读全文

摘要： 场景描述：最新的网站测试器，作为非站长的你，能利用好它的功能吗？ 场景打开后，如下，是个登录框 查看源码，发现可能的注入点 /image.php?id=2 图片的id貌似是跟数据库存在交互的，下图中长度177的都是被过滤的关键字 布尔盲注 /image.php?id=if(1=1,1,5) True 阅读全文

摘要： 场景打开如下，输入1提交，显示如下 <1>输入1'报错，输入1' #显示正常，确定存在sql注入 <2>输入1' union select 1#报错如下，发现存在关键字过滤。由于preg_match()函数返回的值是匹配指定字符串的次数，所以双写绕过无效；正则中的/i模式是忽略大小写，所以大小写绕过 阅读全文

摘要： 很简单的模板注入，直接F12查看，得到提示，flag在secret_key下。 利用flask的模板注入，直接得到flag。 /?flag={{config.SECRET_KEY}} 参考：https://blog.csdn.net/qq_46230755/article/details/11427 阅读全文

摘要： 环境打开后，有三个页面，分别是index.php、flag.php、hint.php。 首先，hint.php的源码里有个提示如下，说明本题的关键在cookie（当然从题目中也可看出） <!-- Why not take a closer look at cookies? --> 然后，flag.p 阅读全文

摘要： CSRF原理图解 知识点 CSRF解释、原理： CSRF(Cross-site request forgery)跨站请求伪造，由客户端发起，是一种劫持受信任用户向服务器发送非预期请求的攻击方式，与XSS相似，但比XSS更难防范，常与XSS一起配合攻击。 原理详解： 攻击者盗用了你的身份信息，以你的名 阅读全文

摘要： 思维导图 在 Web 应用中有时候程序员为了考虑灵活性、简洁性，会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码执行漏洞。同样调用系统命令处理，将造成命令执行漏洞。 代码执行演示 test.php脚本代码 eval( 阅读全文

摘要： 思维导图 本课重点： 案例1：PHP-相关总结知识点-后期复现 案例2：PHP-弱类型对比绕过测试-常考点 案例3：PHP-正则preg_match绕过-常考点 案例4：PHP-命令执行RCE变异绕过-常考点 案例5：PHP-反序列化考题分析构造复现-常考点 案例1：PHP-相关总结知识点-后期复现 阅读全文

摘要： 思维导图 Java常考点及出题思路 考点技术：xxe，spel表达式，反序列化，文件安全，最新框架插件漏洞等 设法间接给出源码或相关配置提示文件，间接性源码或直接源码体现等形式 CTF中常见Web源码泄露总结(参考：https://www.cnblogs.com/xishaonian/p/76281 阅读全文

摘要： 思维导图 必备知识点： 在大量的比赛真题复现中，将涉及到渗透测试的题库进行了语言区分，主要以 Python, PHP,Java为主，本章节将各个语言的常考点进行真题复现讲解。 CTF各大题型简介 MISC（安全杂项）：全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大 阅读全文