自己在做CTF過程中做的總結(jié)下面中實(shí)驗(yàn)室指的是網(wǎng)絡(luò)安全實(shí)驗(yàn)室 題目全部來自bugku，南郵和網(wǎng)絡(luò)安全實(shí)驗(yàn)室，題較基礎(chǔ)，實(shí)驗(yàn)吧要復(fù)雜些 文中所有知識點(diǎn)內(nèi)容并不全，要學(xué)習(xí)原理及深入得自己去找資源學(xué)習(xí) 看這個的時候，以做題為主 所有工具的使用，就做題，遇到要用什么學(xué)什么 先去DVWA中學(xué)習(xí)文件上傳，文件包含，代碼執(zhí)行，命令執(zhí)行,盡量親手操作一遍，然后看前三個難度的源碼，impossible難度的可以了解，網(wǎng)上有針對DVWA很詳細(xì)的講解 1.養(yǎng)成看源代碼的習(xí)慣(簡單) flag在源代碼中()： 題目 firebug修改源碼繞過本地驗(yàn)證(有視頻) 題目 答案 CTF中源代碼中一般有提示或者有敏感信息，建