0x00 前言写完题目后马上就逻辑清晰，但是在写题时又总是身在局中不知何往，还得加强对逻辑推理的培养。 0x01 题目 题目来源：[HCTF 2018]WarmUp 题解推荐：HCTF 2018]WarmUp题解（较为详细的）_Web_w010w_...

CTF信息搜集篇 与 敏感信息搜集方法_ctf 信息搜集-CSDN博客

浅浅一记

从框架等入手推出相应的危险方法，全局搜索使用对应危险方法的源码，找到可利用的点并实现攻击

本篇文章学习P神的两篇文章

这段时间做了好几道Nginx配置不当的题目，集中学习一下这方面的知识。

大胆假设，小心求证

这道题值得一记

并不是所有情况都允许正向连接，那么什么情况下需要进行反弹sell，怎么进行反弹shell呢？

经验与思维缺一不可！这两个方面都要重点培养。