文件上传漏洞

东华杯布尔盲注

【原理】

docker下载方法及使用教程
https://yeasy.gitbooks.io/docker_practice/

参考链接:http://www.freebuf.com/articles/web/119150.html

文件包含漏洞

文件包含漏洞是”代码注入”的一种。”代码注入”这种攻击，其原理就是注入一段用户能控制的脚本或代码，并让服务端执行。”代码注入”的典型代表就是文件包含(File Inclusion)

抱着学习的态度去打DDCTF,在朋友们帮助下收获很多，这里先感谢朋友

参考链接:http://www.freebuf.com/articles/web/116714.html

参考链接:http://www.freebuf.com/articles/web/118352.html

CBC字节翻转攻击

WEB

0x01 比较数字大小

本人没打过awd模式，和pwn大佬组队打了场练习赛，学到了很多，下面作总结一下经验.