本文会一直更新，不会分开多个文章记载刷题记录文章只记载最简单的最重要的思路信息泄露既然是信息泄露，自然不会很难，基本上都是工具一把嗦。 F12 robots.txt js index.php~ 抓包 index.phps www.zip .

前话这次CTF比赛对我来说难度感觉适中偏难吧，很多题都是可以写的只是因为比赛是团队合作，所以就把难题留给大哥们了。当然，这不是重点，重点是从中学到了啥。 WriteUpWebBabyPHP <?php error_report

我现在在写的文章是一个完整的系列，也是我学习的路线。如果你有仔细看就会发现它一开始就不是针CTF竞赛的。所以这个系列（或许可以这么说吧哈哈）很大概率会持续更新下去。对于下个部分的内容，我在考虑是穷举篇还是SQL注入绕过技术篇还是文件上传篇。

一些基本概念旁站：是和目标网站在同一台服务器上的其它的网站。C段：是和目标服务器ip处在同一个C段的其它服务器。ARL资产侦查灯塔：快速发现并整理企业外网资产并为资产构建基础数据库的工具（想要的自己找） 收集操作Whois操作Kali系统中

当在装饰器中使用全局变量时，需要注意以下几点： 在装饰器中声明全局变量需要使用global关键字。 在装饰器中使用全局变量，需要确保该变量已经被定义和初始化，否则会引发NameError异常。 全局变量可能会被多个线程或进程访问，因此需要

Python装饰器解释概念Python中的装饰器是一种用于修改或扩展函数或类的行为的语法结构。装饰器通常是一个函数或类，它接受一个函数或类作为参数，并返回一个新的函数或类。 装饰器可以用于许多不同的目的，例如： 添加日志记录或调试信息，以

Cookie注入表现常见于 .asp?id=xx 之类的带参数的URL 前置知识cookie是一些数据信息，类型为“小型文本文件”，存储于电脑上的文本文件中。cookie是服务器创建后返回给游览器的。游览器只进行了保存。

SQL二次注入表现在二次注入中，一般不会是单纯的二次注入通常会与报错注入或Bool盲注结合。比如，在注册页面输入的用户名在登录后才有盲注的回显这时候我们需要自己编写脚本模拟注册及登录。 无法通过扫描工具或者手工测试出来，二次注入一般在审计代

SQL时间注入表现无论输入什么都会返回正常的处理信息或者页面无回显能依靠自身感知到页面的延时情况 原理前端在将数据传给后台时，设置了一个if语句当条件为真时执行sleep语句，条件为假时无执行语句 思路时间注入又称延时注入，与布尔盲注同属于