自己在做CTF過程中做的總結下面中實驗室指的是網絡安全實驗室 題目全部來自bugku，南郵和網絡安全實驗室，題較基礎，實驗吧要復雜些 文中所有知識點內容并不全，要學習原理及深入得自己去找資源學習 看這個的時候，以做題為主 所有工具的使用，就做題，遇到要用什么學什么 先去DVWA中學習文件上傳，文件包含，代碼執行，命令執行,盡量親手操作一遍，然后看前三個難度的源碼，impossible難度的可以了解，網上有針對DVWA很詳細的講解 1.養成看源代碼的習慣(簡單) flag在源代碼中()： 題目 firebug修改源碼繞過本地驗證(有視頻) 題目 答案 CTF中源代碼中一般有提示或者有敏感信息，建