思维导图 Java常考点及出题思路 考点技术：xxe，spel表达式，反序列化，文件安全，最新框架插件漏洞等 设法间接给出源码或相关配置提示文件，间接性源码或直接源码体现等形式 CTF中常见Web源码泄露总结(参考：https://www.cnblogs.com/xishaonian ...

在i春秋上注册了账号，准备业余时间玩玩CTF。其中的九月场已经打完了，但是不妨碍我去做做题，现在将一些思路分享一下。 一. 第二场web SQL 根据题目来看是一个SQL注入的题目： 这里推荐两篇文章： sql注入字符绕过方法：http://www.2cto.com/Article ...

思维导图 必备知识点： 在大量的比赛真题复现中，将涉及到渗透测试的题库进行了语言区分，主要以 Python, PHP,Java为主，本章节将各个语言的常考点进行真题复现讲解。 CTF各大题型简介 MISC（安全杂项）：全称Miscellaneous。题目涉及流量分析、电子 ...

思维导图 本课重点： 案例1：PHP-相关总结知识点-后期复现 案例2：PHP-弱类型对比绕过测试-常考点 案例3：PHP-正则preg_match绕过-常考点 案例4：PH ...

##nani 文件包含和魔法函数 _WAKEUP() 的跳过 在url中直接尝试php为协议 php://filter 拿到use.php的源码 源码中 _wakeup()魔术 ...

CTF-各种绕过 110 get传参+post传参结合，了解shal()加密，类似于md5 点击进去直接给出源码，进行阅读，得知需要get传参id,uname;post传参passwd。要求uname!=passwd，但shal(uname)==shal(passwd),资料可得 ...

：666C61677B45333342374644384133423834314341393639394544444241323442363041417D 直接解码：http://ctf.ssleye.com/ba ...

CTF-求getshell 150 burpsuite抓包，通过修改Content-type后字母的大小写可以绕过检测，后缀黑名单检测和类型检测，逐个绕过 提交一个image文件提交抓包，修改参数 获得flag 总结：通过content-type类型的绕过和后缀名绕过 ...