在Web安全领域，信息泄露（Information Disclosure）往往是攻击链条的第一步。开发人员或运维人员在进行代码迭代、系统调试或使用特定操作系统/编辑器时，常会不经意间在Web根目录下留下备份文件或临时缓存。攻击者通过这些文件获取后端逻辑，从而为进一步的渗透（如弱类型绕过、SQL注入等）提供情报。弱类型比较 (Loose Comparison)： PHP 的 == 操作符在处理数字与

步骤2：追踪HTTP完整明文流 1. 在数据包列表选中GET请求数据包（示例中第7帧）2. 右键 → 追踪 → HTTP流3. 弹窗分区说明：- 上半部分：客户端发送的GET请求明文- 下半部分：服务器返回响应（如301重定向、200返回内容）4. 视图切换：右上角下拉框可切换ASCII/原始数据5. 全选文本Ctrl+A复制保存，重点排查：- 长串Base64编码字符串-flag 、 {}等fl

1. 打开抓包文件，在 Wireshark 上方过滤器输入： http.response筛选出所有 HTTP 响应包。3. 用文本编辑器或 Excel 打开 CSV 文件，复制所有Request URI列的内容（即所有成功的注入 URL）1. 得到关键过滤条件：只有长度为 358 的包，才是 SQL 语句为真的有效请求。- 当 SQL 语句为真时，服务器返回有效内容，响应包长度为 358 字节。-

1. 打开抓包文件，在 Wireshark 上方过滤器输入： http.response筛选出所有 HTTP 响应包。3. 用文本编辑器或 Excel 打开 CSV 文件，复制所有Request URI列的内容（即所有成功的注入 URL）1. 得到关键过滤条件：只有长度为 358 的包，才是 SQL 语句为真的有效请求。- 当 SQL 语句为真时，服务器返回有效内容，响应包长度为 358 字节。-

键: 值。HTTP 请求头由客户端完全控制，服务器不能盲目信任请求头数据。CTF 中 80% 以上简单 Web 题，都基于这一思路设计。HTTP 请求头是客户端可控的信息载体，可随意篡改，是 CTF Web 入门核心考点；CTF 入门 Web 题中，90% 基础题型都考察请求头伪造；浏览器无法完成复杂篡改，Burp Suite是此类题目的必备工具；服务器直接信任客户端请求头，属于典型安全漏洞，也是