目录前言准备参加某个CTF竞赛，所以找了XCTF平台上的一些题目练练。也就随手做了个记录。只做了Web题目。（⊙﹏⊙‖∣ 逆向也不会啊）第一题 热身题这题还是比较简单的。考渗透测试的思路。第一步扫端口，第二部肯定扫目录。于是拿出AWVS。

目录分析过程在分析漏洞之前先了解一下相关的知识科普。401钓鱼，也叫基础认证钓鱼。在Web站点中，绝大部分的web服务器被配置为匿名访问，即用户在请求web站点访问服务器上的相关信息时，一般不会被要求提示输入相关认证标示信息，也就是说...

目录一、CVE-2017-9603WordPress Plugin WP Jobs < 1.5 - SQL Injection二、漏洞分析问题出现在wp-jobswpjobs_applications,php，第10行到第62行...

目录一、前言进入六月以后，自己的时间也就充裕很多了。很多比赛结束、绿盟那边暂时也没有什么任务，就等着7月份去入职了。所以沉下心准备学点东西。于是就选择一位老哥审计过的源码，自己来审计一遍，看看自己的差距，也给自己增加点经验。再就是上次...