自己在做CTF过程中做的总结下面中实验室指的是网络安全实验室 题目全部来自bugku，南邮和网络安全实验室，题较基础，实验吧要复杂些 文中所有知识点内容并不全，要学习原理及深入得自己去找资源学习 看这个的时候，以做题为主 所有工具的使用，就做题，遇到要用什么学什么 先去DVWA中学习文件上传，文件包含，代码执行，命令执行,尽量亲手操作一遍，然后看前三个难度的源码，impossible难度的可以了解，网上有针对DVWA很详细的讲解 1.养成看源代码的习惯(简单) flag在源代码中()： 题目

在使用bpsuite的时候，发现有些网站抓不到包，所以就在网上找答案，最后找到了解决吧发，所以在这里写一篇博客记录一下， 也分享一下，希望对别人有帮助。

懂的自然懂，也可以去一些知名社区找类似的。这个文档里写的有SRC漏洞挖掘的思路和手法，需要用到一些抓包改包软件，例如burpsuite。不太了解这些工具的话可以先去了解一下。祝师傅日日挖高危。

在渗透过程中，需要对每一个参数，每一个接口，每一个业务逻辑构建测试 用例，为此，抓包分析是必不可少的一个过程。在PC端，Burpsuite成为了 渗透必备的神器，然而，使用Burpsuite有时候抓取不到手机的HTTPS数 据。 本文通过Charles解决手机抓不到包的问题及其使用过程中可能存在的一些问 题。