[toc]
上次国赛有一道这个题，baby_serialize，看了好久也没做出来，感觉自己代码审计能力太差了，于是乎想找几个cms审审反序列化的链子，于是就有了这篇。

在github上面找的一个代码审计的项目，地址是：

https://github.com/hongriSec/PHP-Audit-Labs/
正好通过这个项目练习一下代码审计，每个都包含了不同的知识点，学习学习。

[TOC]

[强网杯 2019]Upload

代码审计，反序列化

代码审计真的头疼，太难了。
进入页面有个登陆框，注册登陆，有个上传页面，试了上传webshell无果，看cookie是一段编码，解码之后是序列化后的字符串，肯定就是反序列化了，扫后台发现www.tar.gz，下载下来，审计源码。

[TOC]

Page-2 (Adv Injections)

less-23

time-based blind:

[TOC]
早就想刷sqli_labs了，这几天正好没事干，学习一下sql注入，顺便熟悉一下sqlmap
练习平台：https://buuoj.cn/challenges#sqli-labs

[TOC]

ssti思路

服务端模板注入和常见Web注入的成因一样，也是服务端接收了用户的输入，将其作为 Web 应用模板内容的一部分，

[toc]

前言

最近碰到一道题，便学习了一下相关无字母数字构造webshell的知识。题目如下：

[TOC]

[CISCN2019 总决赛 Day2 Web1]Easyweb

考点：盲注，文件上传
查看robots.txt：