CTF开发

调试环境搭建

PHP5&7

MySQL

Apache

NGINX

Python

环境神器；phpStudy

天钧使用的是phpwamp如下

具备环境搭建功能，与PHPstudy差不多，也可以一键切换版本，但PHP是要跟着老师走，下载了个PHPstudy

环境+断点调试，环境分析

PHPstudy+xdebug+phpstorm10

常见题目类型

webshell

文件上传漏洞

文件包含漏洞

数据库攻击

反序列化攻击

XXE攻击

常见题目========无混淆的webshell

程序员方便自己运维去放入后门方便自己运维、

使用特定链接进行触发

如何查找，在他的目录下一串随机数的文件，进行触发，访问他的

URL进行触发。

文件上传

在未认证的情况下可上传可访问

客户端JavaScript检测上传一句话木马，怎么挖

抓包burp或FD进行修改包的内容，删除页面js检测代码，脚本攻击或尝试删除

最终目的；找到上传的点

突破检测content-Type

content-disposition;白名单添加突破

Apache怎么搞

.htaccess访问控制文件

访问控制配置文件，进行限制。

服务器文件扩展名检测

文件包含漏洞

包含文件能不能写入

从name传入参数,写入$filename

包含上传文件PHPinfo

包含session

session路径已知，部分内容可控，常见格式

phpinfo => session.save_path

数据库攻击

直接拿下flag

flag在数据库

SQL注入，工具sqlmap，盲注，远程访问数据库，进行操作

类型如下

password = "$port"test";select for * admin --

getshell

PHP反序列漏洞