思維導圖 Java常考點及出題思路 考點技術：xxe，spel表達式，反序列化，文件安全，最新框架插件漏洞等 設法間接給出源碼或相關配置提示文件，間接性源碼或直接源碼體現等形式 CTF中常見Web源碼泄露總結(參考：https://www.cnblogs.com/xishaonian ...

在i春秋上注冊了賬號，准備業余時間玩玩CTF。其中的九月場已經打完了，但是不妨礙我去做做題，現在將一些思路分享一下。 一. 第二場web SQL 根據題目來看是一個SQL注入的題目： 這里推薦兩篇文章： sql注入字符繞過方法：http://www.2cto.com/Article ...

思維導圖 必備知識點： 在大量的比賽真題復現中，將涉及到滲透測試的題庫進行了語言區分，主要以 Python, PHP,Java為主，本章節將各個語言的常考點進行真題復現講解。 CTF各大題型簡介 MISC（安全雜項）：全稱Miscellaneous。題目涉及流量分析、電子 ...

思維導圖 本課重點： 案例1：PHP-相關總結知識點-后期復現 案例2：PHP-弱類型對比繞過測試-常考點 案例3：PHP-正則preg_match繞過-常考點 案例4：PH ...

##nani 文件包含和魔法函數 _WAKEUP() 的跳過 在url中直接嘗試php為協議 php://filter 拿到use.php的源碼 源碼中 _wakeup()魔術 ...

CTF-各種繞過 110 get傳參+post傳參結合，了解shal()加密，類似於md5 點擊進去直接給出源碼，進行閱讀，得知需要get傳參id,uname;post傳參passwd。要求uname!=passwd，但shal(uname)==shal(passwd),資料可得 ...

：666C61677B45333342374644384133423834314341393639394544444241323442363041417D 直接解碼：http://ctf.ssleye.com/ba ...

CTF-求getshell 150 burpsuite抓包，通過修改Content-type后字母的大小寫可以繞過檢測，后綴黑名單檢測和類型檢測，逐個繞過 提交一個image文件提交抓包，修改參數 獲得flag 總結：通過content-type類型的繞過和后綴名繞過 ...