漏洞原理 XSS又叫CSS（Cross Site Script）是指恶意攻击者往Web页面里插入恶意Script代码 当用户浏览该页时，其中的Script代码会被执行，从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输

什么是一句话木马 一句话木马是一种短小精悍的恶意代码，通常只有一行之长。 这种木马可以以上传文件、修改配置等方式将恶意代码植入到受害者服务器上 然后通过一些特殊手法在服务器端执行，以达到入侵控制目的。 常见的一句话木马我们接触的一句话

基础概念在各类语言中，将对象的状态信息转换为可存储或可传输的过程就是序列化序列化的逆过程就是便是反序列化，主要是为了方便对象传输。为了完整安全地将对象保存到文件或数据库中，或者在网络上传输对象，就需要使用序列化。 不同类型数据序列化之后的形

分类文件上传存在的漏洞一般有： 类型限制绕过：Web应用程序对上传文件的类型进行限制，黑名单或白名单方式 攻击者可通过在请求包中伪造Content-Type字段或使用特定的文件扩展名的方式绕过限制，上传恶意文件。

思路积累各种函数，PHP语法特性，从中发现漏洞要求深入了解PHP语言并熟练使用其函数。 漏洞利用 【PHP比较运算符一览表】 $a == $b 等于 true，如果类型转换后 $a 等于 $b。 $a === $b

原理文件包含漏洞是指应用程序在处理文件路径时，没有进行足够的验证导致攻击者可以利用此漏洞读取任意文件，执行任意代码甚至获取系统权限。 这种漏洞通常出现在应用程序中动态引用文件的代码中或是出现在用户可以控制文件名、文件路径或文件内容的输入参

命令执行首先看过滤了什么东西，再按照下面的方法一点一点绕过。再利用没过滤的字符构造playload很多是可以泛用的，如果能找到一个很好用的也不错。 前置知识 <?=`ls /`;?>等效于<?php echo `ls /`

本文会一直更新，不会分开多个文章记载刷题记录文章只记载最简单的最重要的思路信息泄露既然是信息泄露，自然不会很难，基本上都是工具一把嗦。 F12 robots.txt js index.php~ 抓包 index.phps www.zip .

前话这次CTF比赛对我来说难度感觉适中偏难吧，很多题都是可以写的只是因为比赛是团队合作，所以就把难题留给大哥们了。当然，这不是重点，重点是从中学到了啥。 WriteUpWebBabyPHP <?php error_report

我现在在写的文章是一个完整的系列，也是我学习的路线。如果你有仔细看就会发现它一开始就不是针CTF竞赛的。所以这个系列（或许可以这么说吧哈哈）很大概率会持续更新下去。对于下个部分的内容，我在考虑是穷举篇还是SQL注入绕过技术篇还是文件上传篇。

一些基本概念旁站：是和目标网站在同一台服务器上的其它的网站。C段：是和目标服务器ip处在同一个C段的其它服务器。ARL资产侦查灯塔：快速发现并整理企业外网资产并为资产构建基础数据库的工具（想要的自己找） 收集操作Whois操作Kali系统中