路由： 如：manage-check_Login 即对应访问manage目录下的check_Login文件 路由反射： 路径：/classes/common/busiFacade.php require_once "gerenal.inc"; // 在gerenal.inc文件中存在自动加载类文件，

## 贵州省第一届大学生网络安全大赛wp #### 1、介绍 本次决赛使用的是Dawd模式，是奇安信公司开发的全新的一种对抗模式；没有防守时间（加固时间），开局即战；没办法访问自己的防守机，给了一台操作机，全部的操作都是通过操作机来进行；基本的流程为:找到漏洞，编写exp，上传操作机，在操作机中验证exp，在网页中提交exp，每轮回合结束后会由平台的NPC执行。加固流程：找到漏洞，使用shell命令或者脚本编写加固漏洞的脚本，上传操作机，在网页中点击提交ptach，交由NPC执行；每轮NPC会先执行你的ptach，判断服务有没有问题，由问题就扣掉相应的服务分；没有问题后待全部的服务拉起来后，会使用其他的队伍的exp运行，如果输出由flag的话，会扣掉相应的攻防分，对方增加相应的攻防分

# 基于皮卡丘靶场的学习——XSS ## 1、反射型xss(get) 尝试输入后发现有提示，还是无过滤的，那就直接写JavaScript弹窗试试

# 日志分析 ### 1、Linux日志分析 ​ 常见的几个日志位置： ​ ➢/var/log/messages ​ ◆这是Linux最核心的日志文件,假若某个服务没有定义日志文件,那么该服务产生的日志文件就会记录到这个文件中,该日志每周归档一-次 ,默认只保留5次。归档的方法都是由"/etc/logrotate.conf" 这个文件来控制的。 ​ ➢/var/log/wtmp ​ ◆查看用户的登录,注销信息,同时记录系统的启动,重启,关机等事件。不用能cat直接查看，必须用last查看 ​ ➢/var/log/btmp ​ ◆和wtmp类似,也不能用cat直接查看,用lastb查看,记录用户登录无效的历史 ​ ➢/var/log/maillog ​ ◆用来记录邮件相关的日志,比如发给哪个,是否发出去 ​ ➢/var/log/cron ​ ◆记录了系统定时任务相关的日志

常见的WEB扫描器特征分析 在CTF流量分析题中，常有要求分析出扫描器名称。主要就介绍分类和分析的方法； 1、分类 常⻅⽬录扫描⼯具 御剑 dirsearch dirb gobuster dirbuster ffuf wfuzz

通抓抓包分析可以得到：USB键盘的流量数据包的数据长度为`8个字节`，击键信息集中在`第3个字节`

常用绕过正则方式：将o：数字或c：数字改为O：+数字或C：+数字 preg_match('/ctfshow_i_love_36D/',serialize($_GET['ctfshow'])) 使用提交：ctfshow_i_love_36D即可 在反序列化中，可以修改值，但不能改变逻辑方法，因为在序列化后不会替换其函数的逻辑方法。

SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的内部系统)。