抓包 BurpSuite 是非常实用的抓包工具，使用 Burp Suite 之前需要先在 Firefox 设置代理。首先需要打开 Firefox 的设置页面，选择网络选项。选择手动代理配置，Burp ...

目录 抓包 例题：bugku-你必须让它停下 例题：攻防世界-baby_web HTTP 报文修改 例题：bugku-web 基础 $_POST 例题：bugku-你从哪里来 例题：bugku-管理员系统 ...

练习基础初探 基本方法（本次用到） 开发者工具：一般浏览器都自带开发者工具（快捷键为F12），点击后，可以查看当前网页的源代码，智能一点的浏览器，将鼠标移到指定的代码上，就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite：Burp Suite 是用于攻击web ...

目录 特殊的变量 可变变量 超全局变量 变量覆盖 NULL 截断 eval() 函数和 assert 例题：bugku-变量 1 例题：bugku-extract 变量覆盖 例题：bugku-Web 8 例题 ...

1.Git泄露 2.代码审计 * 1.php弱类型(==,===的问题)　－https://cgctf.nuptsast.com/challenges#Web　02 ** ==是比较运算，它不会去检查条件式的表达式的类型 ** ===是恒等，它会检查查表达式的值与类型 ...

目录 文件上传 一句话木马 上传过滤 webshell 例题：bugku-求 getshell 例题：攻防世界-upload1 例题：攻防世界-Web_php_include 文件上传 一句话木马 利用文件上传 ...

目录 PHP 弱类型 MD5 碰撞漏洞 例题：bugku-矛盾 例题：攻防世界-simple_php 例题：bugku-十六进制与数字比较 例题：bugku ...

南邮ctf-web题解 今年有空搞搞ctf，看看能从这个南邮的训练题学到点东西不。 题目地址：https://cgctf.nuptsast.com/challenges#Web 签到题 直接右键查看源码即可getflag md5 collision 源码 此处利用 ...