一、SQL 注入基础核心原理：用户输入未经过滤直接拼接到 SQL 语句中，导致恶意代码被执行。 CTF 常见注入类型： 联合查询注入（UNION） 布尔盲注 时间盲注 报错注入 堆叠查询注入 宽字节注入 二次注入 常见注入点 GET 参数：http://example.com/page.php?id=1 POST 参数：登录框、搜索框、留言板等表单提交的参数。 Cookie：Cookie

文件上传漏洞绕过上传检查 前端检查扩展名 抓包绕过即可。 Content-Type 检测文件类型 抓包修改 Content-Type 类型，使其符合白名单规则。 服务端添加后缀 尝试 %00 截断。 服务端扩展名检测 利用解析漏洞。 Apache 解析 Apache 对后缀解析是从右向左的 phpshell.php.rar.rar.rar.rar 因为 Apache 不认识 .rar 这个

浏览器BS架构与请求包、返回包原理一、基础概念：什么是BS架构？1.1 定义BS架构全称为Browser/Server（浏览器/服务器）架构，是一种基于网络的软件架构模式。它以浏览器作为客户端的统一交互入口，用户通过浏览器发送操作请求，请求被传递至远程的服务器，服务器进行业务逻辑处理和数据运算后，将结果返回给浏览器，最终由浏览器解析并呈现给用户。 1.2 核心特点 客户端轻量化

前言2025年8月9日，我期待已久的个人博客网站终于正式落成——也就是你此刻正在浏览的这一个。回望这些年与个人网站相伴的探索时光，初一那年第一次输入网址、成功打开属于自己网页时的雀跃与激动，至今仍清晰如昨。这份跨越七年的热爱与坚持，值得用一篇文字记录下来，与每一位同样对建站感兴趣的朋友分享我的成长与感悟。 初出茅庐：HTML+Github Pages，手写代码的纯粹热爱初一刚接触HTML时，我曾为