CTF遇到的問題-長期更新

PHP中可能出現的問題

一、字符串與數字之間的轉換

二、intval() 可控字符

三、parse_str() 變量覆蓋

四、eval() 任意PHP代碼執行

可能藏匿信息的地方

一、網頁源代碼

二、手動利用GET和POSt方法提交數據

三、robots.txt

四、備份文件漏洞（Backup-File Artifacts）

• index.php→ index.php.bak
• index.php→ index.old
• index.php→ index.php.temp

五、cookie

六、理解、修改javascript腳本

七、http頭，好比 X-Forwarded-For、referer

八、簡單的爆破

九、會用webshell

十、提供系統級命令執行功能時對用戶輸入過濾不當致使惡意命令執行

十一、網頁註釋致使信息泄露

十二、SQL注入

1三、git泄露

1四、十六進制文件讀取