0x00 前言参考文章：https://www.cnblogs.com/zhengna/p/15905396.html#:~:text=CTFHub_201 需要培养一种能力：根据题目的不同响应去猜测题目的代码逻辑，并找到其中的漏洞。 0x01 题目...

0x00 前言如果一道题是你没学过的呢？基于已知信息去得出更多的信息，直到推出正解。 0x01 题目题目来源：2020-数字中国创新大赛虎符网络安全赛道-Web-just_escape index.php run.php 0x02 确定语言总结下...

前言 · 心态每一个问题都是命运的馈赠。此言可以很好的看出我对问题的态度。心态，是解决问题的关键。 心态贯穿于解决问题的全过程，会随之变化，会影响决策。 比如，你卡在HTTP的一个请求头的作用，譬如是认证作用。HTTP有几个请求头都有认证相关的作用，...

0x00 前言本文主讲思路，切勿用之违法。 0x01 例一寻找子公司我们的目的无非是获得网站数据甚至拿到网站，但是我们已知的网站往往是主站，难以直接攻破。所以我们先收集子公司网站——易于攻破甚至可以接触到主公司。 先查询主公司的股权穿透图，控股权50...

0x00 前言无论何处学习，都应勤于思考。本题因为对木马的理解不够深刻，耗了很长一段时间。 最低等的学习即是拿来就用，不去思考这么用的原理是什么，能不能提炼出基于目的的一般性原则甚至方法。更高等的学习即是从特定的方法总结出一般性、普适性的规律和本质。...

0x00 前言多练一点题，重心放在复盘和锻炼思维。 0x01 题目题目来源：浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维 index.php 后台放dirsearch扫目录，结合题目知道两个文件： flag.php usele...

参考文章：通过DedeCMS学习php代码审计 - FreeBuf网络安全行业门户 0x00 前言审计框架：织梦(DedeCms)，一个国产内容管理系统 最近更新：最新版dedecms v5.7sp2，最后更新时间大概为2018年 流行程度：大概是2...

闲言作为一名信息安全学习者，编写脚本能力应该是基础能力之一。或许有很多人不注重编写脚本能力，想着自身常备一些脚本即可，然而这样的思维是非常鼠目寸光的，脚本的存在有其必要性，事实上，是不可替代性。 闲言少叙，言归正传。 目标如何写好一个脚本呢？一个好的...

0x00 前言新生赛的一道题，在反序列化里算是比较简单的，有必要专门拿来写博客吗？ 有。其一，这道题能锻炼我的逻辑，写下来更有利于我的思考和逻辑的培养；其二，反思不看重题的难度，更看重自己学到什么。 本篇文章我会说得比较详细，请读者细细品味，多加思考...

前言本次主要讲述两种思维，或者说思考的方式。 如何得到一个漏洞？如何得到一个漏洞，这是一个非常深邃的问题，目前的我没有实力讲得清楚，但是也想分享一下自己的感悟。 从本质上思考漏洞的本质是什么？是程序；程序的本质是什么，是变量和函数按照特定的逻辑运行...