开发不用到独立开发项目的能力 一、文件下载&文件删除 1、下载=读取 常规下载URL：http://www.xiaodi8 …

题型分布 1、web应用安全（web漏洞利用及挖掘）2、misc数据分析 图片视频隐写 压缩包分析 流量分析 流量协议理解 内存分 …

其他脚本语言也有 演示案例 文件包含-原理&分类&利用&修复 黑盒利用-VULWEB-有无包含文件 白盒利 …

web攻防-php应用-文件上传-中间件-CVE解析-第三方编辑器-已知CMS漏洞web攻防-文件上传-存储安全-OSS对象-分站 …

只CTF中才常遇 传统原生态漏洞会逐渐减少，二次渲染，过滤，代码缺陷，解析缺陷这类 未来的文件上传会逐渐向分站存储、OSS对象存储 …

知识点 Tamper编写-指纹修改-高权限操作-目录架构 演示案例： 1、数据猜解-库表列数据&字典 2、权限操作-文件& …

知识点 CTF常考这俩 PHP-MYSQL-SQL注入 1、二次注入&利用条件 2、堆叠注入&利用条件 3、带外注 …

知识点 sql操作-增删改查 注入函数-布尔&报错&延迟 注入条件-数据回显&错误处理 CMS案例-插入报 …

知识点 Mysql-数据请求类型 Mysql-数据请求方法 Mysql-数据请求格式 一、PHP-MYSQL-数据请求类型 1、s …

知识点 ASP 1、ASP-SQL注入-Access数据库 2、ASP-默认安装-数据库泄漏下载 3、ASP-IIS-CVE&am …