第一节 php文件上传0x1 php文件上传机制php使用临时文件移动的方式来上传文件，通过$_FILES数组包含文件信息，在PHP脚本处理过程中，对已经存在在临时目录的/tmp/php??????文件使用move_uploaded_file函数来移...

第一节 php文件包含0x1文件包含的本质指定一个文件，用函数作为接口调用。 0x2文件包含常见函数include、require、include_once、require_once include 仅仅是包含，包含不到不影响后续执行 requir...

第一节 php的基础知识0x1 php的基本概念php是网站的一种脚本语言，文件后缀是php，用来写网站，适合中小型网站的开发。 0x2 php环境的安装php 的运行环境phpstudy php 的开发环境? 区分文件和参数部分 参数部分 用 &a...

第一节 初始化学习0x1给自己起一个响亮的花名0x2分队两队互相激励 0x3记笔记/blogwanan师傅教搭建blog了，应该已经搭好了 0x4环境&&约定环境有一台电脑 约定flag 题目答案 poc 漏洞演示，不具有工具性 e...

靶场安装我这里直接本地PHP_study安装了 这里没什么好说的，第一步就是去配置文件里改一下数据库相关配置 然后点击安装/初始化 暴力破解 Burte Force（暴力破解）概述 “暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应...

比较简单的洞，其实在CTFshow平台上，这部分题目直接放在xss了，当然这部分和XSS也非常相似，都是利用了HTML和JS CSRF是什么跨站请求伪造，允许攻击者诱导用户执行他们不愿意执行的操作。允许攻击者部分规避同源策略，该策略旨在防止不同网站之...

我很幸运，参加了2022的国家hw行动，7.24-8.8 历时十五天，结交了一些圈内大佬 说实话，hw很难学到一些技术性知识，就算有，也是摸鱼时闲着没事自学的，还有就是一些安全设备使用，幸运的话，可以学一些研判甚至是溯源相关的知识。 hw最主要就是结...

第一次做这么多取证题，也是学到了很多东西 手机取证手机取证_1 ​ 现对一个苹果手机进行取证，请您对以下问题进行分析解答。 ​ 627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是？（答案...

不能鸽了，从考试周，鸽到现在，新建文件夹半个月了，今天必写出来 开始咱们先说点流量分析常见的题目。 flag能直接找到这部分题可能就难在谁有耐心吧，最简单的就是通过flag查找工具，直接找到flag，或者是通过常见编码后的flag 常见的有这几种 ...

这一系列一共有两部分，一部分是日志分析的三个题目，另一部分是简单的日志分析 日志分析（1）这题让找源码文件，根据经验，源码一般放在www/wwwroot下边 直接CTRL+F找一下，果然有。 （2）一眼顶针 解码看看 这不很明显sess_car...