在CTF比赛中，正则表达式注入是web安全方向中一个精妙而危险的技术。与传统的SQL注入或命令注入不同，正则注入直接针对正则引擎本身，通过精心构造的输入消耗系统资源或绕过匹配逻辑。这种攻击方式在PHP...

CTF竞赛中的web题目往往让初学者感到无从下手，那些看似随机的漏洞利用背后，其实隐藏着系统化的知识体系。想要真正掌握解题思路，需要像搭建积木一样，从基础组件开始层层构建。 从漏洞类型建立知识框架 与...

在Web渗透测试中有一个关键的测试项：密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法，依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够，这里给大家介绍一款支持A...

See-SURF See-SURF是一款基于Python开发的扫描工具，它可以帮助安全研究人员查找并发现目标Web应用程序中潜在的SSRF参数。 SSRF(Server-Side Request Fo...

打开页面发现是一个图片，图片当中有一段代码 仔细分析一下，分析如下： 函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组 $a = arry(“a”=>”...