一、题目信息

  • 比赛 / 平台:
  • 题目类型:Web
  • 难度(主观):
  • 是否独立完成:是 / 否

二、环境 & 入口

  • 环境:Docker / 远程 / 本地
  • 访问地址:
  • 初始功能点:
    • 登录
    • 文件上传
    • 查询接口
    • 其他:

三、我的第一反应(非常重要)

看到题目的第一直觉

  • 第一眼我觉得这是在考:
  • 我最先尝试了:
  • 当时的判断是否正确:

(哪怕是错的,也一定要写)

四、分析过程(核心)

1️⃣ 我做了哪些尝试

  • 尝试了什么 payload / 操作
  • 哪些是无效的
  • 哪一步开始有反馈

2️⃣ 关键线索

  • 可控参数:
  • 异常回显:
  • 源码 / 前端 JS 线索:

五、突破点

真正打开局面的地方

  • 是哪一个点让我意识到方向对了?
  • 为什么之前没想到?
  • 这个点本质在考什么能力?

六、解题思路(简化版)

不追求“标准”,只写你能复盘的版本

  1. 做了什么
  2. 利用了什么漏洞
  3. 最终结果

(可附关键 payload,但不强制)

七、知识点总结

  • 新学到的知识点:
  • 不熟但必须补的内容:
  • 相关关键词:

八、复盘(比题解更重要)

  • 这题暴露了我哪些问题?
  • 是知识盲区,还是经验不足?
  • 如果重来一次,我会怎么做?

九、延伸 & TODO

  • 类似题型:
  • 推荐复现的题:
  • 需要补的基础知识: