常见文件包含情况以及zip、phar相关问题。Include  stdio.hImport  request很多网站的admin（管理员）入口和user（用户）入口是分开的，登陆过程所调用的函数可能都是同一个函数，最后操作的表不同。如果调用的是同一个函数，网站一般分开两个文件存储：admin目录和u...

白名单和上一节讲的黑名单的区别在哪里？黑名单是未经许可非法用户禁止入内，我禁止某些人入内，大部分人是可以进去的。白名单是未经允许禁止入内，只有允许的人才能进入，对应的只有合法文件才能上传。 解析的时候我们为什么要文件合法？因为中间件能够解析，只允许不能被解释的文件且只符合当前业务的文件才能够上传。比...

文件上传主要是配合一些漏洞的利用，普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机，也就是我们所说的远程计算机，对站点来说，就是传到运行网站的服务器上。一般网站都有自己的逻辑，比如在网站的注册页面，你想要上传个头像，网站只需要你上传头像，而不是传其他类型的文件。CTF上传文件的目的是get...

关于基于约束的SQL攻击在创建数据库的时候，一般会先定义整个表的结构，假设我要做的是登录入口，先简单地创建一个用户表。（用户表中，我这里是定义了三个字段，第一个是ID，然后第二个是用户名）表已经建完之后，看起来也没什么问题，那么如果说我开发完了之后，是不是应该有个登录入口？对没有账号的人来说，需要有...

为什么是从入门到放弃呢？（开个玩笑）如果说大家对CTF有了解的话，其实应该知道CTF是一个什么类型的比赛，这个比赛涉及的范围和影响有多大，自然是不言而喻的。因此如果说你真的想打好比赛，那也是真的非常不容易的，所以说这是非常困难的一件事情，初期可能学着学着就想放弃了，所以我就以这个来作为一个标题，当然...