学习方式:
1、养成写博客的习惯
2、刷题平台:NSSCTF BUUCTF CTFHUB 攻防世界 CTFSHOW
一、
1、Ctrl+U可以下载代码
2、工具使用burp
二、get请求和post请求
1、变量a通过get传入
通过post方式传出
三、文件包含漏洞
1、传入文件名没有经过合理矫验出现危险函数
include'' .php''; (包含函数)
PHP(是什么东西啊)
2、file文件
?file=file://flag读取本地文件
3、PHP伪协议
php://filter
4、decoder解密加密内容
四、文件上传漏洞