霜序词-CSDN博客

原创 CTF Web 入门：HTTP 请求全解析 + Burp Suite 实战（附 Cookie、GET/POST/ 上传例题）

前端表单禁用输入、隐藏输入框：抓包直接传参；JS 倒计时、抽奖次数限制：Repeater 重复发包；前端身份校验（VIP / 管理员）：修改 Cookie、XFF、UA 请求头；前端文件格式校验：上传抓包修改 filename、Content-Type；页面 302 跳转隐藏 flag：BP 查看完整响应包，不跟随跳转。Cookie 是签到题常客，核心逻辑：客户端可控，直接修改身份标识；分清 GET/POST/ 上传三种请求结构，看懂 BP 数据包是 Web 基础；

2026-06-26 14:11:53 156

原创 CTF 入门必备基础：Git、JSON、HTTP 请求头、BP 抓包全知识点整理

reflog全称 reference log，是本地仓库独有的引用移动日志，保存在.git/logs目录，不会同步到远程仓库。commitresetcheckoutmerge等，哪怕提交被回退、删除、分支丢弃，只要日志未过期（默认 90 天垃圾回收），都能找回丢失提交。Git reflog 是源码泄露类题核心，记住查看日志、切换历史提交两步拿 flag；HTTP 头伪造是 Web 签到题常客，XFF、Referer、UA 三种伪造务必熟练；

2026-06-26 14:10:01 233

原创 CTF 流量分析进阶｜登录爆破、图片 Base64、菜刀 / 蚁剑 WebShell 流量完整解析

在 CTF 流量分析题型中，简单明文 flag 只是入门题，进阶题目会结合账号爆破、文件内嵌 Base64 图片、WebShell 恶意流量综合考察。使用过滤器快速定位 HTTP 流量；区分正常访问、暴力破解、木马后门三类数据包；对 URL 编码、Base64 双层编码载荷逐层解码；分析后端执行逻辑，提取目录、文件、命令执行、flag 线索；结合 TCP 流还原完整攻击链路，完成取证。本文全部案例均来自真实比赛流量包，附带可直接复制的过滤语法、解码步骤、恶意流量特征库。直接检索明文；

2026-06-24 13:11:54 216

原创 CTF 流量分析超全教程｜Wireshark 过滤器 + HTTP/FTP 流量解题实战

安全攻防溯源：捕获攻击者数据包，还原入侵路径、漏洞利用载荷，甚至反向挖掘 0day 漏洞；运维故障排查：分析丢包、重传、DNS 解析失败、网站访问异常；CTF 取证题型：给出流量包，过滤 HTTP、FTP、DNS 等协议，从数据包明文 / 二进制中提取 flag。过滤协议 → 检索关键字 → 追踪 TCP 流 → 导出原始数据；HTTP 流量优先用全局检索，FTP 流量重点过滤ftp-data导出文件；过滤器是 Wireshark 核心，本文所有语法可直接保存，做题复制使用；

2026-06-24 13:09:10 211

原创 Linux 应急响应全套排查命令手册、日志分析、Webshell、恶意文件取证实战

只读优先、先取证再清理、以时间线为核心排查线索排查全程尽量不修改、删除、移动可疑文件，避免破坏证据；所有操作记录命令、执行时间、输出结果，留存日志用于溯源；不依赖文件名判断文件真实类型，使用filestrings校验二进制样本。本文分为四大模块：文本搜索与日志处理、文件检索 find、文件属性元数据审计、二进制文件取证，最后汇总账号、Webshell、后门、定时任务完整排查脚本。

2026-06-21 13:31:54 178

原创 Linux 服务器入侵排查完整实战指南（附全套排查命令）

当服务器出现 CPU 满载、带宽异常、陌生远程登录、业务卡顿等告警时，基本判定存在入侵风险。快速定位恶意后门、挖矿程序、提权账号；追溯攻击入口（弱口令、漏洞、文件上传等）；清理持久化后门，避免病毒反复复活；给出加固方案，修复安全漏洞。本文基于线上真实入侵事件复盘，梳理标准化排查流程，适用于 CentOS、Ubuntu、Debian 全系 Linux 发行版。

2026-06-21 13:27:53 197

原创 Web 安全入门：PHP 一句话木马原理、蚁剑完整使用教程

本文为网络安全入门实操笔记，讲解本地建站环境搭建、一句话木马原理、蚁剑工具完整安装与连接 Webshell 流程，配套在线靶场实操练习，适合零基础新手入门 Web 渗透基础。

2026-06-20 21:12:30 161

原创 pload-Labs 全关卡文件上传漏洞原理与绕过手段详解

前后端双重校验：禁止仅依靠前端 JS 校验，后端必须二次校验；白名单限制后缀：优先使用白名单（仅允许 jpg/png/gif），不推荐黑名单；统一文件名大小写：全部转小写再校验；过滤特殊字符：清理文件名末尾点、空格、::$DATA、Null 字节 %00；重命名随机文件名：上传后使用时间戳 + 随机数重命名，不保留原始文件名；文件内容校验：使用 getimagesize 检测图片文件头，阻断图片马；限制服务器解析权限：禁止用户上传目录配置.htaccess/.user.ini；分离存储目录。

2026-06-20 21:10:53 195

原创 PHP 反序列化漏洞从入门到实战

单一类无法直接执行危险操作时，通过多个类的魔术方法串联，形成完整攻击链路，称为 POP 链。入口点：反序列化自动触发（__destruct /__wakeup）跳板 Gadget：__toString、__call、__get 等串联逻辑Sink 危险终点：system ()、eval ()、file_get_contents、unlink 等高危函数基础核心：掌握 serialize/unserialize 字符串格式、三种属性序列化差异，能独立构造基础 Payload；

2026-06-18 08:21:00 156

原创 Linux 服务器入侵应急排查完整实战指南

Linux 入侵排查遵循账号→操作痕迹→网络→进程→启动项→定时任务标准化流程，覆盖攻击者全部入侵与持久化链路。实战中优先排查 UID0 后门账号、Cron 恶意定时、SUID 提权文件、SSH 免密公钥四大高频后门；清理恶意程序后必须同步完成系统加固，同时留存排查日志、攻击痕迹用于安全事件复盘。

2026-06-18 08:18:48 196

原创 CTF ZIP 压缩包深度详解：套娃、伪加密、爆破、明文攻击、 CRC 碰撞全实战教程

ZIP 是 CTF Misc 高频考点，其中明文攻击区分新手与进阶选手，重点掌握 bkcrack 命令行操作、EXE/PNG 人工构造明文的套路；CRC 碰撞专治极小文件，套娃题考验耐心分层拆解。文中全部工具、命令、赛题案例均可本地复现，多加练习能快速拿下压缩包类全部分数。

2026-06-17 20:26:51 242

原创 CTF Misc 杂项入门：图片隐写和 ZIP 压缩包全题型解题教程

图片类： ① binwalk/foremost 分离隐藏压缩包；② zsteg 扫描 LSB 隐写；③ 盲水印工具提取水印；④ 文本 / 多层 base 解码；ZIP 压缩包类： ① 010 Editor 检查是否伪加密，优先修复；② 伪加密修复失败，判定为真加密；③ 有明文线索 → bkcrack 明文攻击；④ 密码短 / 数字 → ARCHPR 暴力 / 掩码；⑤ 常见弱口令 → 字典攻击。本文覆盖 CTF 入门 90% Misc 基础题型，图片隐写与 ZIP 压缩包是新手必练模块。

2026-06-17 20:25:15 233

原创全网最全 SQL 注入进阶教程：联合注入、报错注入、盲注全解析

判断列数 → 确定显示位 → 爆数据库名 → 爆表名 → 爆字段名 → 窃取数据参数化预编译查询（根治）使用prepare预编译语句，分离 SQL 逻辑与用户输入，主流框架 MyBatis、ThinkPHP、Laravel 均默认支持，是最推荐的防御方式。输入过滤与特殊字符转义过滤 / 转义' " # -- \;等危险字符，使用官方转义函数处理用户输入（仅作为辅助防御，存在绕过风险）。数据库权限最小化业务代码禁止使用root最高权限账号连接数据库，仅分配增删改查必要权限。关闭线上 SQL 错误回显。

2026-06-16 10:54:15 199

wudiheik的博客