摘要:颇有回到学生时代老师讲试卷分析，考题讲解的味道啊。从入门到高级的题目讲解，teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备，规划，如团队工作，和体力的补充。入门级的题目相信大家在线上都做过不少，都是考基本功是否扎 实。中级的题目就是在入门的基础上稍微添加了难度，并且加了不少坑，题目远远没有你看上去那么简单。比如在在上传图片竟然含有SQL注

摘要:知己知彼百战不殆，对于web渗透感兴趣的小伙伴走过路过千万别错过噢。感谢redrain大牛分享的渗透流程。先简单的信息收集，http报文，域名whois一些敏感文件路径等等，或者子域名，同服C段来找到入口，或者可以借助扫描器，如w3af、nmap之类神器，找到漏洞后直捣黄龙，祭出杀器sqlmap,havij。一洞不行再换一洞，也可以尝试从xss下手配合其他攻击手法来getshell。 也

摘要:本文分享了许多CTF夺冠要点，细节决定成败，先是从工具的准备，当然少不了经典的PEiD、 OllyDbg、Metasploit、C32Asm等等，还介绍了部分工具的隐藏功能噢！也给了一些很棒的建议，如事先准备好虚拟机镜像，避免程序bug或者兼容性的问题影响了物理机蓝屏或者关机。还有各种奇葩问题的解法，如何在比赛中防止其他搅屎棍的捣乱好好的保护自己。科总的总结让很多刚刚接触CTF或者有兴趣的小