资源简介
自己在做CTF过程中做的总结下面中实验室指的是网络安全实验室
题目全部来自bugku,南邮和网络安全实验室,题较基础,实验吧要复杂些
文中所有知识点内容并不全,要学习原理及深入得自己去找资源学习
看这个的时候,以做题为主
所有工具的使用,就做题,遇到要用什么学什么
先去DVWA中学习文件上传,文件包含,代码执行,命令执行,尽量亲手操作一遍,然后看前三个难度的源码,impossible难度的可以了解,网上有针对DVWA很详细的讲解
1.养成看源代码的习惯(简单)
flag在源代码中(): 题目
firebug修改源码绕过本地验证(有视频) 题目 答案
CTF中源代码中一般有提示或者有敏感信息,建
评论
共有 条评论