1.CTF篇（攻防世界）
2.CTF入门必备之题型介绍
3.CTF基础知识及web
4.揭秘JWT：从CTF实战到Web开发，源码使用JWT令牌验证
5.2020RWCTF DBaaSadge WP
6.蚁剑的源码安装与使用+例题实战CTFwebshell

CTF篇（攻防世界）

挖掘源代码的隐藏线索: 使用F开发者工具或快捷键Ctrl+U，探索flag的源码秘密所在。

解锁robots协议的源码智慧: 探索robots.txt文件，flag可能就隐藏在其规则之中。源码自由之战源码

备忘文件的源码细微之处: 观察.bak文件格式，洞察隐藏在备份中的源码flag。

理解Cookie的源码力量: 通过burp suite的抓包工具，解读cookie.php，源码破解信息加密。源码

前端知识的源码实战应用: 破解disabled属性，展现你的源码搜索页面源码下载代码技巧，寻找flag。源码

登陆验证挑战: 挑战暴力破解或直接输入，源码解锁神秘账户。

php逻辑的逻辑迷宫: 探索构造参数a和b，遵循条件判断的线索。

/AntSwordProj...下载对应的92源码站安装包，加载器和源码文件都是必需的。将它们解压至同一文件夹内。

       安装步骤如下：打开加载器，找到AntSword.exe文件并运行。初始化时，选择文件路径为包含源码的DNF怀旧服源码antSword-master文件夹，避免选择空目录，因为它会自动下载源码，可能引发错误。初始化完成后，重新启动加载器，即可看到蚁剑的小直播app源码主界面。

       在使用过程中，可能会遇到下载或解压问题，这时需要手动设置路径，例如app.js文件所在的目录。另外，Kali Linux用户可能会遇到Segmentation fault问题，可以参考AntSword-Loader #3的解决方案。

       在CTF挑战中，小宁将一个PHP一句话木马放入index.php中。webshell是一种黑客利用的后门工具，通常混杂在网站文件中，允许远程控制服务器。webshell可以执行各种操作，包括在线编辑脚本、上传文件等，但也可能被用于非法入侵。

       为避免大马式webshell被检测，一句话木马通过提交简短代码执行服务器上的指令。在蚁剑中，你可以通过右键菜单添加数据，输入URL和连接密码（如"shell"），然后找到flag.txt获取flag。

       本文由Zhihu On VSCode创作并发布。