论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[20969] 2020-04-19_【CTF入门第一篇】CTFweb题型解题技巧
文档创建者:
s7ckTeam
浏览次数:
11
最后更新:
2025-01-18
IOT
11 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-04-19_【CTF入门第一篇】CTFweb题型解题技巧
【
C
T
F
入
门
第
一
篇
】
C
T
F
w
e
b
题
型
解
题
技
巧
L
e
m
o
n
S
e
c
2
0
2
0
-
0
4
-
1
9
学
习
这
个
东
西
就
是
这
样
,
自
己
能
做
的
就
自
己
做
,
自
己
做
不
了
的
再
想
做
的
了
的
办
法
。
指
望
别
人
来
填
补
自
己
的
短
板
是
不
可
能
的
,
最
学
习
这
个
东
西
就
是
这
样
,
自
己
能
做
的
就
自
己
做
,
自
己
做
不
了
的
再
想
做
的
了
的
办
法
。
指
望
别
人
来
填
补
自
己
的
短
板
是
不
可
能
的
,
最
好
的
办
法
是
让
自
己
没
有
短
板
。
虽
然
没
短
板
也
是
不
可
能
的
。
。
。
好
的
办
法
是
让
自
己
没
有
短
板
。
虽
然
没
短
板
也
是
不
可
能
的
。
。
。
工
具
集
基
础
工
具
:
B
u
r
p
s
u
i
t
e
,
p
y
t
h
o
n
,
f
i
r
e
f
o
x
(
h
a
c
k
b
a
r
,
f
o
x
y
p
r
o
x
y
,
u
s
e
r
-
a
g
e
n
t
,
s
w
i
t
h
e
r
等
)
扫
描
工
具
:
n
m
a
p
,
n
e
s
s
u
s
,
o
p
e
n
v
a
s
s
q
l
注
入
工
具
:
s
q
l
m
a
p
等
x
s
s
平
台
:
x
s
s
p
l
a
t
f
r
o
m
,
b
e
e
f
文
件
上
传
工
具
:
c
k
n
i
f
e
文
件
包
含
工
具
:
L
F
l
s
u
i
t
e
暴
力
破
解
工
具
:
b
u
r
p
暴
力
破
解
模
块
,
m
d
5
C
r
a
c
k
,
h
y
d
r
a
常
用
套
路
总
结
直
接
查
看
网
页
源
码
,
即
可
找
到
f
l
a
g
查
看
h
t
t
p
请
求
/
响
应
,
使
用
b
u
r
p
查
看
h
t
t
p
头
部
信
息
,
修
改
或
添
加
h
t
t
p
请
求
头
(
r
e
f
e
r
e
r
-
-
来
源
伪
造
,
x
-
f
o
r
w
a
r
d
e
d
-
f
o
r
-
-
i
p
伪
造
,
u
s
e
r
-
a
g
e
n
t
-
-
用
户
浏
览
器
,
c
o
o
k
i
e
-
-
维
持
登
陆
状
态
,
用
户
身
份
识
别
)
w
e
b
源
码
泄
漏
:
v
i
m
源
码
泄
漏
(
线
上
C
T
F
常
见
)
,
如
果
发
现
页
面
上
有
提
示
v
i
或
v
i
m
,
说
明
存
在
s
w
p
文
件
泄
漏
,
地
址
:
/
.
i
n
d
e
x
.
p
h
p
.
s
w
p
或
i
n
d
e
x
.
p
h
p
~
恢
复
文
件
v
i
m
-
r
i
n
d
e
x
.
p
h
p
。
备
份
文
件
泄
漏
,
地
址
:
i
n
d
e
x
.
p
h
p
.
b
a
k
,
w
w
w
.
z
i
p
,
h
t
d
o
c
s
.
z
i
p
,
可
以
是
z
i
p
,
r
a
r
,
t
a
r
.
g
z
,
7
z
等
.
g
i
t
源
码
泄
漏
,
地
址
:
h
t
t
p
:
/
/
w
w
w
.
x
x
x
.
c
o
m
/
.
g
i
t
/
c
o
n
f
i
g
,
工
具
:
G
i
t
H
a
c
k
,
d
v
c
s
-
r
i
p
p
e
r
s
v
n
导
致
文
件
泄
漏
,
地
址
:
h
t
t
p
:
/
/
w
w
w
/
x
x
x
/
c
o
m
/
.
s
v
n
/
e
n
t
r
i
e
s
,
工
具
:
d
v
c
s
-
r
i
p
p
e
r
,
s
e
a
y
-
s
v
n
编
码
和
加
解
密
,
各
类
编
码
和
加
密
,
可
以
使
用
在
线
工
具
解
密
,
解
码
w
i
n
d
o
w
s
特
性
,
短
文
件
名
,
利
用
~
字
符
猜
解
暴
露
短
文
件
/
文
件
夹
名
,
如
b
a
c
k
u
p
-
8
1
2
3
1
s
a
d
a
s
d
a
s
a
s
f
a
.
s
q
l
的
长
文
件
,
其
短
文
件
是
b
a
c
k
u
p
~
1
.
s
q
l
,
i
i
s
解
析
漏
洞
,
绕
过
文
件
上
传
检
测
p
h
p
弱
类
型
绕
w
a
f
,
大
小
写
混
合
,
使
用
编
码
,
使
用
注
释
,
使
用
空
字
节
常
见
题
型
分
类
查
看
网
页
源
代
码
考
察
基
本
的
查
看
网
页
源
代
码
、
H
T
T
P
请
求
、
修
改
页
面
元
素
等
。
这
些
题
很
简
单
,
比
较
难
的
比
赛
应
该
不
会
单
独
出
,
就
算
有
因
该
也
是
W
e
b
的
签
到
题
。
实
际
做
题
的
时
候
基
本
都
是
和
其
他
更
复
杂
的
知
识
结
合
起
来
出
现
。
姿
势
:
恶
补
基
础
知
识
就
行
查
看
网
页
源
代
码
按
F
1
2
就
都
看
到
了
,
f
l
a
g
一
般
都
在
注
释
里
,
有
时
候
注
释
里
也
会
有
一
条
h
i
n
t
或
者
是
对
解
题
有
用
的
信
息
。
发
送
H
T
T
P
请
求
可
以
用
h
a
c
k
b
a
r
,
有
的
也
可
以
写
脚
本
。
不
常
见
类
型
的
请
求
发
送
以
前
做
过
一
道
题
考
O
P
I
O
N
S
请
求
,
可
惜
题
目
找
不
到
了
,
而
且
那
道
题
也
不
算
很
基
础
。
不
过
如
果
要
发
送
这
类
请
求
,
写
一
个
脚
本
应
该
就
能
解
决
了
H
T
T
P
头
相
关
的
题
目
主
要
是
查
看
和
修
改
H
T
T
P
头
。
姿
势
:
不
同
的
类
型
有
不
同
的
利
用
方
法
,
基
本
都
离
不
开
抓
包
,
有
些
简
单
的
也
可
以
利
用
浏
览
器
F
1
2
的
网
络
标
签
解
决
。
但
是
最
根
本
的
应
对
策
略
,
是
熟
悉
一
些
常
见
请
求
头
的
格
式
、
作
用
等
,
这
样
考
题
目
的
时
候
就
很
容
易
知
道
要
怎
么
做
了
。
查
看
相
应
头
有
时
候
响
应
头
里
会
有
h
i
n
t
或
者
题
目
关
键
信
息
,
也
有
时
候
会
直
接
把
f
l
a
g
放
在
响
应
头
里
给
,
但
是
直
接
查
看
响
应
头
拿
f
l
a
g
的
题
目
不
多
,
因
为
太
简
单
了
。
知
识
查
看
的
话
,
可
以
不
用
抓
包
,
用
F
1
2
的
“
网
络
”
标
签
就
可
以
解
决
了
。
修
改
请
求
头
、
伪
造
C
o
o
k
i
e
常
见
的
有
s
e
t
-
c
o
o
k
i
e
、
X
F
F
和
R
e
f
e
r
e
r
,
总
之
考
法
很
灵
活
,
做
法
比
较
固
定
,
知
道
一
些
常
见
的
请
求
头
再
根
据
题
目
随
机
应
变
就
没
问
题
了
。
有
些
题
目
还
需
要
伪
造
c
o
o
k
i
e
,
根
据
题
目
要
求
做
就
行
了
。
可
以
用
B
u
r
p
抓
包
,
也
可
以
直
接
在
浏
览
器
的
F
1
2
“
网
络
”
标
签
里
改
。
G
i
t
源
码
泄
露
f
l
a
g
一
般
在
源
码
的
某
个
文
件
里
,
但
也
有
和
其
他
知
识
结
合
、
需
要
进
一
步
利
用
的
情
况
,
比
如
X
C
T
F
社
区
的
m
f
w
这
道
题
。
姿
势
:
G
i
t
H
a
c
k
一
把
梭
p
y
t
h
o
n
爬
虫
信
息
处
理
这
类
题
目
一
般
都
是
给
一
个
页
面
,
页
面
中
有
算
式
或
者
是
一
些
数
字
,
要
求
在
很
短
的
时
间
内
求
出
结
果
并
提
交
,
如
果
结
果
正
确
就
可
以
返
回
f
l
a
g
。
因
为
所
给
时
间
一
般
都
很
短
而
且
计
算
比
较
复
杂
,
所
以
只
能
写
脚
本
。
这
种
题
目
的
脚
本
一
般
都
需
要
用
到
r
e
q
u
e
s
t
s
库
B
e
a
u
i
f
u
l
S
o
u
p
库
(
或
者
r
e
库
(
正
则
表
达
式
)
)
,
个
人
感
觉
使
用
B
e
a
u
t
i
f
u
l
S
o
u
p
简
单
一
些
。
姿
势
:
r
e
q
u
e
s
t
s
库
和
B
e
a
u
t
i
f
u
l
S
o
u
p
库
熟
练
掌
握
后
,
再
多
做
几
道
题
或
者
写
几
个
爬
虫
的
项
目
,
一
般
这
类
题
目
就
没
什
么
问
题
了
。
主
要
还
是
对
B
e
a
u
t
i
f
u
l
S
o
u
p
的
熟
练
掌
握
,
另
外
还
需
要
一
点
点
w
e
b
前
端
(
h
t
m
l
)
的
知
识
。
P
H
P
代
码
审
计
代
码
审
计
覆
盖
面
特
别
广
,
分
类
也
很
多
,
而
且
几
乎
什
么
样
的
比
赛
都
会
有
,
算
是
比
较
重
要
的
题
目
类
型
之
一
吧
。
姿
势
:
具
体
问
题
具
体
分
析
,
归
根
结
底
还
是
要
熟
练
掌
握
P
H
P
这
门
语
言
,
了
解
一
些
常
见
的
会
造
成
漏
洞
的
函
数
及
利
用
方
法
等
。
数
组
返
回
N
U
L
L
绕
过
P
H
P
绝
大
多
数
函
数
无
法
处
理
数
组
,
向
m
d
5
函
数
传
入
数
组
类
型
的
参
数
会
使
m
d
5
(
)
函
数
返
回
N
U
L
L
(
转
换
后
为
F
a
l
s
e
)
,
进
而
绕
过
某
些
限
制
。
如
果
上
面
的
代
码
变
成
:
i
f
(
m
d
5
(
$
a
)
=
=
=
m
d
5
(
$
b
)
)
{
/
/
两
个
等
号
变
成
三
个
e
c
h
o
$
f
l
a
g
;
}
那
么
利
用
弱
类
型
h
a
s
h
比
较
缺
陷
将
无
法
绕
过
,
这
时
可
以
使
用
数
组
绕
过
。
传
入
传
入
?
a
[
]
=
1
&
b
[
]
=
2
就
可
以
成
功
绕
过
判
断
。
这
样
的
方
法
也
可
以
用
来
绕
过
s
h
a
1
(
)
等
h
a
s
h
加
密
函
数
相
关
的
判
断
,
也
可
以
绕
过
正
则
判
断
,
可
以
根
据
具
体
情
况
来
灵
活
运
用
。
正
则
表
达
式
相
关
e
r
e
g
正
则
正
则
%
0
0
截
断
截
断
e
r
e
g
函
数
存
在
N
U
L
L
截
断
漏
洞
,
使
用
N
U
L
L
可
以
截
断
过
滤
,
所
以
可
以
使
用
%
0
0
截
断
正
则
匹
配
。
B
u
g
k
u
e
r
e
g
正
则
%
0
0
截
断
:
h
t
t
p
:
/
/
1
2
3
.
2
0
6
.
8
7
.
2
4
0
:
9
0
0
9
/
5
.
p
h
p
数
组
绕
过
正
则
表
达
式
相
关
的
函
数
也
可
以
使
用
数
组
绕
过
过
滤
,
绕
过
方
法
详
见
数
组
返
回
N
U
L
L
绕
过
。
上
面
那
道
题
也
可
以
用
数
组
绕
过
。
单
引
号
绕
过
p
r
e
g
_
m
a
t
c
h
(
)
正
则
匹
配
在
每
一
个
字
符
前
加
上
单
引
号
可
以
绕
过
p
r
e
g
_
m
a
t
c
h
的
匹
配
,
原
理
暂
时
不
明
。
命
令
执
行
漏
洞
a
s
s
e
r
t
(
)
函
数
引
起
的
命
令
执
行
s
s
e
r
t
函
数
的
参
数
为
字
符
串
时
,
会
将
字
符
串
当
做
P
H
P
命
令
来
执
行
。
例
如
:
a
s
s
e
r
t
(
'
p
h
p
i
n
f
o
(
)
'
)
相
当
于
执
行
<
?
p
h
p
p
h
p
i
n
f
o
(
)
?
>
X
S
S
题
目
这
类
题
目
会
涉
及
到
三
种
X
S
S
类
型
,
具
体
类
型
要
根
据
题
目
来
判
断
。
一
般
都
是
向
后
台
发
送
一
个
带
有
X
S
S
P
a
y
l
o
a
d
的
文
本
,
在
返
回
的
C
o
o
k
i
e
中
含
有
f
l
a
g
,
解
法
是
在
X
S
S
P
a
y
l
o
a
d
。
这
类
题
目
一
般
都
会
带
有
过
滤
和
各
种
限
制
,
需
要
了
解
一
些
常
用
的
绕
过
方
法
。
姿
势
:
X
S
S
归
根
结
底
还
是
J
a
v
a
S
c
r
i
p
t
,
J
a
v
a
S
c
r
i
p
t
的
威
力
有
多
大
,
X
S
S
的
威
力
就
有
多
大
。
要
知
道
一
些
常
用
的
X
S
S
P
a
y
l
o
a
d
,
还
要
把
三
类
X
S
S
的
原
理
弄
明
白
。
做
题
时
需
要
用
到
X
S
S
平
台
,
网
上
有
公
用
的
,
也
可
以
自
己
在
V
P
S
上
搭
一
个
。
J
a
v
i
s
O
J
b
a
b
y
x
s
s
:
h
t
t
p
:
/
/
w
e
b
.
j
a
r
v
i
s
o
j
.
c
o
m
:
3
2
8
0
0
/
绕
过
w
a
f
其
实
绝
大
多
数
比
较
难
的
题
目
多
多
少
都
会
对
输
入
有
过
滤
,
毕
竟
在
现
实
的
网
络
中
肯
定
是
会
对
输
入
进
行
限
制
的
,
但
是
这
里
还
是
把
过
滤
单
独
列
出
来
了
。
姿
势
:
多
掌
握
一
些
不
同
的
绕
过
方
法
。
长
度
限
制
有
些
题
目
会
要
求
输
入
较
长
的
文
本
,
但
对
文
本
的
长
度
进
行
了
限
制
。
对
于
这
种
题
目
,
既
可
以
用
B
u
r
p
S
u
i
t
e
抓
包
改
包
绕
过
,
也
可
以
直
接
在
F
1
2
里
改
页
面
源
代
码
。
B
u
g
k
u
计
算
器
(
修
改
页
面
源
代
码
)
:
h
t
t
p
:
/
/
1
2
3
.
2
0
6
.
8
7
.
2
4
0
:
8
0
0
2
/
y
a
n
z
h
e
n
g
m
a
/
D
V
W
A
存
储
型
X
S
S
的
标
题
栏
会
对
长
度
进
行
限
制
,
使
用
B
u
r
p
S
u
i
t
e
抓
包
绕
过
。
双
写
双
写
可
以
绕
过
对
输
入
内
容
过
滤
的
单
次
判
断
,
在
X
S
S
、
S
Q
L
注
入
和
P
H
P
代
码
审
计
的
题
目
中
比
较
常
见
。
双
写
顾
名
思
义
就
是
将
被
过
滤
的
关
键
字
符
写
两
遍
,
比
如
,
如
果
要
添
加
X
S
S
P
a
y
l
o
a
d
,
又
需
要
插
入
<
s
c
r
i
p
t
>
标
签
,
就
可
以
构
造
如
下
的
P
a
y
l
o
a
d
:
<
s
c
r
<
s
c
r
i
p
t
>
i
p
t
>
来
绕
过
对
<
s
c
r
i
p
t
>
标
签
的
单
次
过
滤
限
制
。
这
样
的
方
法
不
仅
对
X
S
S
有
用
,
也
可
以
用
于
代
码
审
计
和
S
Q
L
注
入
。
H
G
A
M
E
2
0
1
9
有
一
道
X
S
S
题
目
就
是
过
滤
了
<
s
c
r
i
p
t
>
,
可
以
用
双
写
绕
过
。
等
价
替
代
就
是
不
用
被
过
滤
的
字
符
,
而
使
用
没
有
被
过
滤
却
会
产
生
相
同
效
果
的
字
符
。
比
如
,
如
果
S
Q
L
注
入
题
目
中
过
滤
了
空
格
,
可
以
用
/
*
*
/
绕
过
对
空
格
的
限
制
;
X
S
S
题
目
如
果
过
滤
了
<
s
c
r
i
p
t
>
标
签
,
可
以
使
用
其
他
类
型
的
p
a
y
l
o
a
d
;
如
果
需
要
使
用
c
a
t
命
令
却
被
过
滤
,
可
以
使
用
t
a
c
、
m
o
r
e
、
l
e
s
s
命
令
来
替
代
等
。
U
R
L
编
码
绕
过
如
果
过
滤
了
某
个
必
须
要
用
的
字
符
串
,
输
入
的
内
容
是
以
G
E
T
方
式
获
取
的
(
也
就
是
直
接
在
地
址
栏
中
输
入
)
,
可
以
采
用
u
r
l
编
码
绕
过
的
方
式
。
比
如
,
过
滤
了
c
a
t
,
可
以
使
用
c
%
6
1
t
来
绕
过
。
L
i
n
u
x
命
令
使
用
反
斜
杠
绕
过
在
L
i
n
u
x
下
,
命
令
中
加
入
反
斜
杠
与
原
命
令
完
全
等
价
。
例
如
,
c
a
t
与
c
a
t
两
条
命
令
等
价
,
效
果
完
全
相
同
。
可
以
利
用
这
个
特
性
来
进
行
一
些
绕
过
操
作
(
当
然
,
这
个
仅
限
于
命
令
执
行
漏
洞
)
。
U
R
L
二
次
解
码
绕
过
这
个
类
型
本
来
应
该
放
在
代
码
审
计
里
面
,
但
是
既
然
是
一
种
绕
过
过
滤
的
姿
势
,
就
写
在
这
里
了
。
如
果
源
码
中
出
现
了
u
r
l
d
e
c
o
d
e
(
)
函
数
,
可
以
利
用
u
r
l
二
次
解
码
来
绕
过
。
以
下
是
一
些
常
用
的
H
T
M
L
U
R
L
编
码
:
数
组
绕
过
详
见
P
H
P
代
码
审
计
的
“
数
组
返
回
N
U
L
L
”
绕
过
。
数
组
绕
过
的
应
用
很
广
,
很
多
题
目
都
可
以
用
数
组
绕
过
。
S
Q
L
注
入
S
Q
L
注
入
是
一
种
灵
活
而
复
杂
的
攻
击
方
式
,
归
根
结
底
还
是
考
察
对
S
Q
L
语
言
的
了
解
和
根
据
输
入
不
同
数
据
网
页
的
反
应
对
后
台
语
句
的
判
断
,
当
然
也
有
s
q
l
m
a
p
这
样
的
自
动
化
工
具
可
以
使
用
。
姿
势
:
如
果
不
用
s
q
l
m
a
p
或
者
是
用
不
了
,
就
一
定
要
把
S
Q
L
语
言
弄
明
白
,
s
q
l
m
a
p
这
样
的
自
动
化
工
具
也
可
以
使
用
。
使
用
s
q
l
m
a
p
s
q
l
m
a
p
的
应
用
范
围
还
不
大
明
确
,
我
都
是
如
果
s
q
l
m
a
p
没
法
注
入
就
手
工
注
入
。
s
q
l
m
a
p
教
程
:
h
t
t
p
s
:
/
/
w
w
w
.
j
i
a
n
s
h
u
.
c
o
m
/
p
/
4
5
0
9
b
d
f
5
e
3
d
0
友
情
链
接
h
t
t
p
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
k
l
i
o
n
s
e
c
h
t
t
p
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
l
0
c
m
h
t
t
p
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
A
n
o
n
y
a
p
t
x
x
x
h
t
t
p
:
/
/
w
w
w
.
f
e
i
y
u
s
a
f
e
.
c
n
h
t
t
p
s
:
/
/
w
w
w
.
c
n
b
l
o
g
s
.
c
o
m
/
d
a
i
o
r
z
/
p
/
1
2
2
9
4
9
6
3
.
h
t
m
l
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT