摘要：引言： 从2019年10月开始接触CTF，学习了sql注入、文件包含等web知识点，但都是只知道知识点却实用不上，后来在刷CTF题才发现知识点的使用方法，知道在哪里使用，哪里容易出漏洞，可是在挖src漏洞中还是很迷漫，学了快一年还是没挖过一条src漏洞。这一系列是把自己学习的CTF的过程详细写出来， 阅读全文