对于一些题目中遇到的php函数作用的整理，便于之后的代码审计 hash_equals作用：检查两个字符串是否相等，而不会通过执行时泄露有关 known_string 内容的任何信息。 参数 known_string：必须保密的已知的string user_string：与已知字符串进行比较的用户提供的string 返回值：返回布尔值即当两个参数相等时返回true，否则返回false 123

学习网站：https://www.sqlsec.com/2020/01/xss.html#Web-For-Pentester 靶场下载地址：https://isos.pentesterlab.com/web_for_pentester_i386.iso Web For Pentester靶场搭建新建一个虚拟机 之后都默认设置下一步，改一下安装位置就好 查看IP地址 1ifconfig

XSS概述跨站脚本攻击，是一种网站应用程序的安全漏洞攻击 XSS攻击通常指利用网页开发时留下的漏洞，通过一些方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序，当用户正常访问时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的 XSS攻击的两大要素 攻击者提交恶意代码 浏览器执行恶意代码 XSS原理前言HTML是超文本标记语言，通过将一些字符特殊对待来区别文本和标

JS原型链JavaScript对象模型与原型链的底层结构在现代js中，对象并非简单的键值对集合，而是基于原型链的继承体系 每个对象都拥有一个内部属性[[Prototype]]，该属性指向其”原型对象”（即父级对象），从而形成一条可追溯的链式结构 __proto__和object.getprototypeof()的关系__proto__是非标准的属性，但在实际开发和安全研究中被广泛使用，等价于Obj

[ACTF2020 新生赛]Include 啥都没有，只有url里给了get传参，题目又叫include盲猜文件包含，用了filter伪协议得到了flag的base64编码 解码得到flag Upload-Labs-Linux01JS前端绕过 根据提示是js绕过 方法一 先按要求上传.jpg是一句话木马，用bp拦截抓包 修改后缀名，在原网站访问文件 然后用蚁剑连接 方法二 f12+f1

WebStatic_Secret看到/static/index.html目录，访问 根据题目提示flag在/flag目录下，bp抓包，目录穿越访问flag flag{af39adbc-1541-4f0f-ad66-7e074f155290} Dev’s Regret扫目录，发现有git泄露 利用工具 1githacker --url https://eci-2z

https://juejin.cn/post/7579190764766003240 什么是SQL注入 SQL 注入（SQL Injection）是一种常见的网络攻击手段，攻击者通过在输入字段或请求中注入恶意的 SQL 语句，操控数据库执行意图之外的操作。 SQL注入漏洞原理攻击者通过在用户输入字段中插入恶意SQL代码，欺骗数据库执行未授权的操作，从而获取、篡改或破环敏感数据 主要原因是输入验

什么是反弹shell反弹shell（Reverse Shell）是一种常见的攻击方式，通常用于远程控制目标系统。它与传统的“反向连接”（Reverse Connection）相似，通过允许目标系统主动连接回攻击者的机器，从而绕过防火墙或NAT（网络地址转换）等网络安全措施。 反弹 shell 是一种网络攻击技术，它允许攻击者在远程目标机器上执行一个命令，使得目标机器主动向攻击者的机器发起网络连接，

想看嘛？不给！除非你知道密码。

解题情况Misc方向解出：9题Crypto方向解出：1题Web方向解出：7题Pwn方向解出：1题Reverse方向解出：0题 一次和其他学校联办的生考核赛，第一，不赖。web除了一道Java，都解出来了，Suzen出的题太可恶了卡了我半天QAQ。Web这次考了一道XXE，刚好前两天学完了；还考了提权，用了反弹shell；两个CVE漏洞；考了反序列化的原生类，看的人晕晕的；Misc算副方向，收集了