1.弱口令题

这是一种登录页面的题目，一般可以先进行弱口令尝试，如果转换为人话，就是先尝试为一些“123456”的简单密码，步骤如下：

识别题目后，使用burp爆破（代理：视为监控网页动向），将所需爆破网页发送到intruder中，然后在intruder里面进行尝试

（在无提示时，用常用字典反复尝试）

2.用指定参数访问

这种题目就是有要求的访问信息，就像去参加宴会，需要带上符合的衣物、邀请书等等，才可以从门口进入场内

这个就要用到burp的response了

首先尝试：X-Forwarded-For：127.0.0.1 代表我们从本地开始访问，当然如果不可以，直接输入所有“从本地访问的文档代码”

{Ps：Referer：——（代表我们从哪里进入网站）

user-agent：—-（表示我们的浏览器）}

3.一句话木马

这种网页需要我们上传特定的图片或者代码，才可以进入网站，步骤如下

向所需木马中上传：

<？php @eval（$_POST［‘a’］）；？>

打开蚁剑，上传木马后，我们的密钥就是：’a’

Ps:如果有无法上传，则需要更改上传的限制

4.cookie

Cookie可以理解为你进入网站的标签，你应该是什么样子，更简单地说，就是你的用户记录，就像你在B站用的qq号和用的微信号登陆不一样。

可以在页面的检查器中查看cookie内容，得知之后，可以用hackbar更改cookie，也可以是/flag.txt

5.双写绕过

已经找到表明后，用hackbar添加地址的时候，在信息中得知，所需的正确信息，会被覆盖掉，所以步骤如下：

Ps：{preg_replace：｛｝（意思为传递更换）

$_post= 表意为 传递

get的方法是：？xxx=——}

当我们需要输入字符的时候，发现这串字符会被更替掉，我们就可以在输入的时候，将字符重复两遍，可以在句中，也可以在句末

6.Robots

robots是一种爬虫协议，是网页对于爬虫的电脑的公告栏，如果爬虫用户依旧爬虫，可以进行诉讼，当然ctf，看到flag就上（狗头保命）

7.VIM隐藏

这是一种特殊写法，在程序运行的时候，会生成一个后缀为.swp的文件，而做题者就有可能会将flag藏身于其中，而且我们可以使用“wappalyzer“去识别网页的编译语言

Ps：一个网站的的默认地址为（index.php）

所以当我们得知网站是用Vim去写的时候就可以查找一下网站的swp文件

如：”/.index.php.swp”，即可得到flag

8.弱类型问题

这种题目，在源代码之中发现信息，并且发现语句转义

理解一下php的“===“与”==“的区别

“===“这个代表，字符两边类型相同，再进行比较，否则不可

“==“这个意为转为相同类型，在比较之时，如果是字符与数字比较

列如123admin—>就会转换为123，admin——<就会转化为0

形如上方，假使我们去注入的时候，发现一个“==“，我们再多次尝试后就可以运用