基础知识

关于ls、cat、mv、cp、find、touch、mkdir、nc、git、curl等常用命令.

Web

php

基础函数与运算

• 关于exec、shell_exec和system函数的相同点与区别；

• eval函数的使用（包括连接蚁剑、绕过禁用函数等操作）；

• 用于打开文件的popen函数；

• ==和===的区别；

• 0e绕过（用于弱比较）；

• 数组绕过、md5碰撞（用于强比较）；

• 数字相等问题（后方添加字母绕过）；

• preg_match的解读和绕过.

伪协议

• php://input

• php://filter

• phar://

• data://

• file://

反序列化

• __construct()：在反序列化首次调用该类时触发

• __destruct()：在反序列化该类执行完成时触发

• __wakeup()：反序列化成功完成会执行

• __invoke()：对象被当作函数调用

• __toString()：对象被当作字符串处理

• __get()：尝试在外部获取私有成员函数或变量时执行

• __set()：尝试在外部设定私有成员变量的值时执行

文件上传

• 前端绕过

• 文件后缀、文件类型的preg_match绕过

• 利用.user.ini和.htaccess绕过

• 文件包含（主要是php）

sql注入

正在学习数据库基本知识，知之甚少，此为下学期的主要努力方向.

sqlmap的基本操作.

ssrf

传入的url可控，可以通过伪协议或者指向本地文件、闭合命令等方式注入.

ssti注入

主要是python flask.

• 基础：找基类，找到warnings.catch_warnings模块，获得eval权限

• {%...%}脚本的注入

• 引号、字符串拼接绕过

• 针对中括号禁用的attr绕过

• 内存马注入

流量分析

• 提取http数据和追踪tcp流

• 识别、提取并转换USB流量

• 其它形式的流量（如ftp、smb等）

比赛参与

• 西湖论剑

• Hgame 2025 Week1

• VNCTF

• N1CTF