“破晓”计划第一阶段训练_然然阿然然的博客-优快云博客

“破晓”计划第一阶段训练

关注

文章平均质量分 85

关注数：文章数：53 文章阅读量：46664 文章收藏量：655

作者: 然然阿然然

这个作者很懒，什么都没留下…

展开

专栏收录文章

2025.2.11——一、[极客大挑战 2019]PHP wakeup绕过|备份文件|代码审计

题目来源：BUUCTF [极客大挑战 2019]PHP。

原创 2025-02-11 20:57:18 · 1187 阅读 · 0 评论
2025.2.10——二、unseping 代码审计|序列化和反序列化|魔术方法|命令执行绕过

题目来源：攻防世界 unseping。

原创 2025-02-11 16:49:47 · 1132 阅读 · 0 评论
2025.2.10——一、[NPUCTF2020]ReadlezPHP 反序列化|php代码审计|phpinfo

题目来源：BUUCTF [NPUCTF2020]ReadlezPHP。

原创 2025-02-11 11:56:13 · 1028 阅读 · 0 评论
2025.2.8——二、Confusion1 SSTI模板注入|Jinja2模板

题目来源：攻防世界 Confusion1。

原创 2025-02-10 23:42:38 · 1030 阅读 · 0 评论
2025.2.8——一、[护网杯 2018]easy_tornado tornado模板注入

题目来源：BUUCTF [护网杯 2018]easy_tornado。

原创 2025-02-08 22:28:01 · 1027 阅读 · 0 评论
2025.2.7——一、[RoarCTF 2019]Easy Calc 代码审计|WAF|PHP字符串解析特性

题目来源：BUUCTF [RoarCTF 2019]Easy Calc。

原创 2025-02-08 11:37:33 · 922 阅读 · 0 评论
2025.2.5——五、[网鼎杯 2020 青龙组]AreUSerialz 代码审计|反序列化

题目来源：BUUCTF [网鼎杯 2020 青龙组]AreUSerialz。

原创 2025-02-06 17:28:24 · 939 阅读 · 0 评论
2025.2.5——四、[BJDCTF2020]Easy MD5 弱比较强比较|代码审计

题目来源：BUUCTF [BJDCTF2020]Easy MD5。

原创 2025-02-06 10:48:23 · 625 阅读 · 0 评论
2025.2.5——三、[第二章 web进阶]XSS闯关 XSS|代码审计|符号转义|沙箱逃逸

题目来源：BUUCTF [第二章 web进阶]XSS闯关。

原创 2025-02-06 10:19:30 · 1269 阅读 · 0 评论
2025.2.5——二、XSS-Lab XSS漏洞|代码审计

题目来源：BUUCTF XSS-Lab。

原创 2025-02-05 19:38:16 · 483 阅读 · 0 评论
2025.2.5——一、BUU XSS COURSE 1 XSS漏洞|XSS平台搭建

题目来源：BUUCTF BUU XSS COURSE 1。

原创 2025-02-05 18:12:46 · 758 阅读 · 0 评论
2025.2.2——二、[网鼎杯 2020 朱雀组]phpweb 代码审计|反序列化

题目来源：BUUCTF [网鼎杯 2020 朱雀组]phpweb。

原创 2025-02-03 11:55:19 · 789 阅读 · 0 评论
2025.2.2——一、[安洵杯 2019]easy_web 代码审计|进制字符串转换|md5碰撞（暂未学会）

题目来源：BUUCTF [安洵杯 2019]easy_web。

原创 2025-02-02 18:07:43 · 1102 阅读 · 0 评论
2025.2.1——八、Web_php_wrong_nginx_config

题目来源：攻防世界 Web_php_wrong_nginx_config。

原创 2025-02-02 10:59:45 · 1133 阅读 · 0 评论
2025.2.1——七、Web_php_unserialize 代码审计

题目来源：攻防世界 Web_php_unserialize。

原创 2025-02-01 23:17:05 · 878 阅读 · 0 评论
2025.2.1——六、fileclude 代码审计|伪协议|文件包含漏洞

题目来源：攻防世界 fileclude。

原创 2025-02-01 22:37:37 · 1007 阅读 · 0 评论
2025.2.1——五、Web_php_include 代码审计|文件包含|伪协议

题目来源：攻防世界 Web_php_include。

原创 2025-02-01 21:42:26 · 892 阅读 · 0 评论
2025.2.1——四、php_rce RCE漏洞|PHP框架

题目来源：攻防世界 php_rce。

原创 2025-02-01 20:34:30 · 665 阅读 · 0 评论
2025.2.1——三、simple_php 代码审计|宽松比较

题目来源：攻防世界 simple_php。

原创 2025-02-01 19:36:12 · 361 阅读 · 0 评论
2025.2.1——二、PHP2 目录扫描|代码审计

题目来源：攻防世界 PHP2

原创 2025-02-01 19:24:32 · 542 阅读 · 0 评论
2025.2.1——一、easyphp 代码审计

题目来源：攻防世界 easyphp。

原创 2025-02-01 15:05:25 · 586 阅读 · 0 评论
2025.1.22——二、[第二章 web进阶]SSRF Training 代码审计|绕过

题目来源：buuctf [第二章 web进阶]SSRF Training

原创 2025-01-31 23:05:17 · 594 阅读 · 0 评论
2025.1.22—SSRF—一、[De1CTF 2019]SSRF Me 代码审计|SSRF漏洞

题目来源：buuctf [De1CTF 2019]SSRF Me

原创 2025-01-25 16:22:02 · 1043 阅读 · 0 评论
2025.1.21——八、[HarekazeCTF2019]Avatar Uploader 2（未完成）代码审计|文件上传

题目来源：buuctf [HarekazeCTF2019]Avatar Uploader 2。

原创 2025-01-24 17:31:19 · 819 阅读 · 0 评论
2025.1.21——七、[SUCTF 2019]Upload Labs 2（未完成）代码审计|phar反序列化|PHP SoapClient 反序列化触发SSRF|等等

题目来源：buuctf [SUCTF 2019]Upload Labs 2

原创 2025-01-24 17:01:09 · 906 阅读 · 0 评论
2025.1.21——六、BUU XSS COURSE 1 XSS漏洞|XSS平台搭建

题目来源：buuctf BUU XSS COURSE 1。

原创 2025-01-23 22:58:21 · 2415 阅读 · 1 评论
2025.1.21——五、[RoarCTF 2019]Simple Upload 1 文件上传|代码审计

题目来源：buuctf [RoarCTF 2019]Simple Upload 1。

原创 2025-01-23 19:56:25 · 1072 阅读 · 0 评论
2025.1.20——四、[强网杯 2019]Upload1 文件上传|反序列化

题目来源：buuctf [强网杯 2019]Upload 1。

原创 2025-01-23 11:52:37 · 1565 阅读 · 0 评论
2025.1.20——三、[HarekazeCTF2019]Avatar Uploader 11 文件上传|finfo_file()函数|getimagesize()函数原理与绕过

题目来源：buuctf [HarekazeCTF2019]Avatar Uploader 1 1。

原创 2025-01-22 21:45:15 · 860 阅读 · 0 评论
2025.1.20——二、buuctf BUU UPLOAD COURSE 1 1 文件上传

题目来源：buuctf BUU UPLOAD COURSE 1 1。

原创 2025-01-22 20:19:46 · 762 阅读 · 0 评论
2025.1.20——一、[RCTF2015]EasySQL1 二次注入|报错注入|代码审计

题目来源：buuctf [RCTF2015]EasySQL1。

原创 2025-01-20 20:55:01 · 1247 阅读 · 0 评论
2025.1.18——七、[GYCTF2020]Ezsqli 1

题目来源：buuctf[GYCTF2020]Ezsqli1。

原创 2025-01-19 14:22:37 · 1545 阅读 · 0 评论
2025.1.18——六、Nmap 1 nmap用法|函数绕过

题目来源：buuctf[网鼎杯2020朱雀组]Nmap1。

原创 2025-01-18 16:14:46 · 757 阅读 · 0 评论
2025.1.18——五、Twice SQL Injection 1 二次注入|注入三爆|一点代码审计

题目来源：buuctfOctober2019TwiceSQLInjection1。

原创 2025-01-18 11:47:41 · 614 阅读 · 0 评论
2025.1.17——四、babysqli 代码审计|字符过滤|字符编码

题目来源：buuctf GxYCTF2019babysqli。

原创 2025-01-18 10:58:45 · 1016 阅读 · 0 评论
2025.1.17——三、SQLi regexp正则表达式|

题目来源：buuctf[NCTF2019]SQLi1。

原创 2025-01-18 00:09:33 · 1163 阅读 · 0 评论
2025.1.17—misc—二、伟大的侦探加密文件信息|福尔摩斯探案集跳舞小人

题目来源：buuctf[SWPU2019]伟大的侦探。

原创 2025-01-17 21:43:22 · 272 阅读 · 0 评论
2025.1.17—misc—一、黑客帝国压缩包加密|图片文件格式问题

题目来源：buuctf黑客帝国。

原创 2025-01-17 21:39:21 · 394 阅读 · 0 评论
2025.1.16——七、HardSQL 报错注入

题目来源：buuctf[极客大挑战2-19]HardSQL。

原创 2025-01-17 21:39:03 · 963 阅读 · 0 评论
2025.1.16——六、BabySQL 双写绕过|联合注入

题目来源：buuctf[极客大挑战2019]BabySQL1。

原创 2025-01-17 21:36:53 · 810 阅读 · 0 评论

“破晓”计划第一阶段训练

作者: 然然阿然然

2025.2.11——一、[极客大挑战 2019]PHP wakeup绕过|备份文件|代码审计

2025.2.10——二、unseping 代码审计|序列化和反序列化|魔术方法|命令执行绕过

2025.2.10——一、[NPUCTF2020]ReadlezPHP 反序列化|php代码审计|phpinfo

2025.2.8——二、Confusion1 SSTI模板注入|Jinja2模板

2025.2.8——一、[护网杯 2018]easy_tornado tornado模板注入

2025.2.7——一、[RoarCTF 2019]Easy Calc 代码审计|WAF|PHP字符串解析特性

2025.2.5——五、[网鼎杯 2020 青龙组]AreUSerialz 代码审计|反序列化

2025.2.5——四、[BJDCTF2020]Easy MD5 弱比较强比较|代码审计

2025.2.5——三、[第二章 web进阶]XSS闯关 XSS|代码审计|符号转义|沙箱逃逸

2025.2.5——二、XSS-Lab XSS漏洞|代码审计

2025.2.5——一、BUU XSS COURSE 1 XSS漏洞|XSS平台搭建

2025.2.2——二、[网鼎杯 2020 朱雀组]phpweb 代码审计|反序列化

2025.2.2——一、[安洵杯 2019]easy_web 代码审计|进制字符串转换|md5碰撞（暂未学会）

2025.2.1——八、Web_php_wrong_nginx_config

2025.2.1——七、Web_php_unserialize 代码审计

2025.2.1——六、fileclude 代码审计|伪协议|文件包含漏洞

2025.2.1——五、Web_php_include 代码审计|文件包含|伪协议

2025.2.1——四、php_rce RCE漏洞|PHP框架

2025.2.1——三、simple_php 代码审计|宽松比较

2025.2.1——二、PHP2 目录扫描|代码审计

2025.2.1——一、easyphp 代码审计

2025.1.22——二、[第二章 web进阶]SSRF Training 代码审计|绕过

2025.1.22—SSRF—一、[De1CTF 2019]SSRF Me 代码审计|SSRF漏洞

2025.1.21——八、[HarekazeCTF2019]Avatar Uploader 2（未完成） 代码审计|文件上传

2025.1.21——七、[SUCTF 2019]Upload Labs 2（未完成） 代码审计|phar反序列化|PHP SoapClient 反序列化触发SSRF|等等

2025.1.21——六、BUU XSS COURSE 1 XSS漏洞|XSS平台搭建

2025.1.21——五、[RoarCTF 2019]Simple Upload 1 文件上传|代码审计

2025.1.20——四、[强网杯 2019]Upload1 文件上传|反序列化

2025.1.20——三、[HarekazeCTF2019]Avatar Uploader 11 文件上传|finfo_file()函数|getimagesize()函数原理与绕过

2025.1.20——二、buuctf BUU UPLOAD COURSE 1 1 文件上传

2025.1.20——一、[RCTF2015]EasySQL1 二次注入|报错注入|代码审计

2025.1.18——七、[GYCTF2020]Ezsqli 1

2025.1.18——六、Nmap 1 nmap用法|函数绕过

2025.1.18——五、Twice SQL Injection 1 二次注入|注入三爆|一点代码审计

2025.1.17——四、babysqli 代码审计|字符过滤|字符编码

2025.1.17——三、SQLi regexp正则表达式|

2025.1.17—misc—二、伟大的侦探 加密文件信息|福尔摩斯探案集跳舞小人

2025.1.17—misc—一、黑客帝国 压缩包加密|图片文件格式问题

2025.1.16——七、HardSQL 报错注入

2025.1.16——六、BabySQL 双写绕过|联合注入

2025.1.21——八、[HarekazeCTF2019]Avatar Uploader 2（未完成）代码审计|文件上传

2025.1.21——七、[SUCTF 2019]Upload Labs 2（未完成）代码审计|phar反序列化|PHP SoapClient 反序列化触发SSRF|等等

2025.1.17—misc—二、伟大的侦探加密文件信息|福尔摩斯探案集跳舞小人

2025.1.17—misc—一、黑客帝国压缩包加密|图片文件格式问题