前言本次主要讲述两种思维，或者说思考的方式。 如何得到一个漏洞？如何得到一个漏洞，这是一个非常深邃的问题，目前的我没有实力讲得清楚，但是也想分享一下自己的感悟。 从本质上思考漏洞的本质是什么？是程序；程序的本质是什么，是变量和函数按照特定的逻辑运行...

0x00 前言写完题目后马上就逻辑清晰，但是在写题时又总是身在局中不知何往，还得加强对逻辑推理的培养。 0x01 题目 题目来源：[HCTF 2018]WarmUp 题解推荐：HCTF 2018]WarmUp题解（较为详细的）_Web_w010w_...

CTF信息搜集篇 与 敏感信息搜集方法_ctf 信息搜集-CSDN博客

浅浅一记

从框架等入手推出相应的危险方法，全局搜索使用对应危险方法的源码，找到可利用的点并实现攻击

本篇文章学习P神的两篇文章

这段时间做了好几道Nginx配置不当的题目，集中学习一下这方面的知识。

大胆假设，小心求证

这道题值得一记

并不是所有情况都允许正向连接，那么什么情况下需要进行反弹sell，怎么进行反弹shell呢？