熙西西溪-CSDN博客

原创杂项部分知识点（小白可以进来看看）

（1）如果遇到压缩包下载下来只有一张图片，我们第一反应就是先看它的属性，可能它的属性里面就藏着flag，其次就是在笔记本里面打开它也有可能含有flag，还有就是在010editor中查找flag（2）如果前面三种情况都没有找到flag的话，我们首先要考虑的问题就是图片里面是否隐藏了压缩包，这个时候就要使用binwalk工具将压缩包分离出来。分离出来的压缩包内就会有flag。（3）还有就是outguess隐藏，首先要根据不同的题先找到它的密码，其次再使用outguess来破解flag。

2023-12-20 19:36:17 418 1

原创文件上传部分知识点（新进门小白可以看看）

文件上传主要是配合一些漏洞的利用，普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机，也就是我们所说的远程计算机，对站点来说，就是传到运行网站的服务器上。一般网站都有自己的逻辑，比如在网站的注册页面，你想要上传个头像，网站只需要你上传头像，而不是传其他类型的文件。

2023-12-20 18:50:18 1028 1

原创 Git泄露相关知识点

点开看了以后里面什么都没有，注意这里一定要进去到了文件里面以后再打开终端，执行git log，git log 显示到HEAD所指向的commit为止的所有commit记录，简单说来就是可以查看之前版本的记录（删除了的看不见），git reflog和git log功能一样（删除了的也能查看）。可以看到我们git log以后我们能看到三个版本的哈希值，一个是现在所在的版本（remove flag）,一个是前版本（add flag）,一个是初始化的版本（init），而我们现在的版本大家也看到的是空白的一个文件。

2023-10-18 19:16:58 1383 1

原创 [极客大挑战 2019]Knife1

直接给了提示，要用菜刀，中国蚁剑的作用是一样的，密码Syc也直接给了。在根目录中找到flag。

2023-09-20 14:43:32 77 1

原创 [极客大挑战 2019]LoveSQL 1

发现url跟着一起改变了，可以确定是GET传输。一上来就直接用万能钥匙，密码随意输。一直到4，才报错，我们有三个字段。查询得到数据库的名称。

2023-09-18 20:26:07 52

原创 [极客大挑战 2019]Secret File

出现了审计代码，看到flag.php可以试试php伪协议，?file=php://filter/read=convert.base64-encode/resource=flag.php,注意这里的?出现了提示，secr3t.php,如果确保抓包抓的是对的，但是并没有出现提示，那就把这个题页面全部删掉，重新来一次。那我们就来访问一下。怎么会，里面啥也没有，点开源代码也啥也没有，试试看抓包，抓 secret 这个按钮。一点开链接就是这样的，先看源代码，发现有一个小提示。这样flag就出来了。

2023-09-18 19:03:37 50

原创 [强网杯 2019]随便注1

获取flag就是把words改名为words2，把1919810931114514表改名为words,把属性名flag改为id,判断字段长度1' order by 2 # , 到3 的时候报错，所以我们有两个字段数。查询一下words, 1';输入一个3，在url回显出来，确定是GET传参，判断一下它的闭合方式。改好了之后直接 1' or 1=1 # 求出flag.我们直接查询表名，1';先试试1' or 1=1 #

2023-09-17 16:22:12 27 1

原创 [GXYCTF2019]Ping Ping Ping 1

a 可以代替原本的shell来执行命令,用 a 来代替g，?看到两个提示，一个是flag.php,另一个是index.php，访问一下flag.php。{cat,flag.php} //用逗号实现了空格功能，需要用{}括起来。发现很多符号都被过滤掉了，但是有一个突破点那就是 a 这个字符。$IFS$1 //$1改成$加其他数字貌似都行。发现空格被过滤掉了，可以用下面这些来绕开空格。一个一个的试，发现$IFS$1成功绕开空格。

2023-09-17 15:43:33 268 1

原创 [ACTF2020 新生赛]Exec 1

flag终于出现了，直接127.0.0.1；一来就要输入ping地址，直接输入127.0.0.1，出现这样的回显。出现index.php访问一下，还是一样的页面，我们试试看遍历的方法。还是没有，试试127.0.0.1；没有出现我们想要的flag,再试试看。试试看127.0.0.1；

2023-09-17 15:12:54 98 1

原创 [ACTF2020 新生赛]Include1

主要有四种：字符串过滤器，转换过滤器，压缩过滤器，加密过滤器。filter里可以用一或多个过滤器（中间用|隔开），这也为解题提供了多种方法，灵活运用过滤器是解题的关键。这里的过滤器是把文件flag.php里的代码转换（convert）为base64编码（encode）猜测这是一个文件包含的题，但是 flag被他们藏起来了，查看了源代码也是只有 can you find out the flag?2、是可选参数，有read和write，字面意思就是读和写。4、是必选参数，后面写你要处理的文件名。

2023-09-17 14:40:09 173 1

原创 [HCTF 2018]WarmUp

我们先来分析第二段的php，我们所要的是flag，而这个题有file的字眼，我们就猜flag肯定是在某个文件里面。显而易见，file 已经符合一二两个条件，那么我们只需要使得 file 属于 emmm类型的文件即可，这样我们的php代码审计就跳转到第一段的php。大家知道，文件里面还可以包含文件，无数的文件可以套在一起，而 hint.php 直接说明了我们的 flag 最后一层的文件名称是 ffffllllaaaagggg。一眼就看到了这个提示，那么访问一下，所看到的php，可以分为两段。

2023-09-17 14:24:42 99 1

原创 BUUCTF: [极客大挑战 2019]Havefun 1

在源代码里面会看到这样的字样，一看有GET就知道是GET传输，并且后面提示如果cat=dog的话会有回显，GET传输是会在url中所体现的，所以我们就直接可以通过改变url来尝试。如果你碰到的是POST传输的话是需要通过HackBar或者Burpsuite将数据传递到服务器中。点开链接就是一只猫咪，其余的啥也没有提示，首先就看看源代码有没有上面提醒我们的内容。

2023-09-15 18:51:59 215

原创 [SUCTF 2019]EasySQL 1 Writeup

使用or时，计算机只要判断一个条件为真便会执行，所以不知道账号和密码也没关系，在要执行的操作后面加上or 1=1（或者其他真命题）计算机就会自动执行操作。16: 用户名 ’ UNION Select 1,1,1 FROM admin Where ”=’ （替换表名admin）接下来我们试试闭合方式，账号输入1 或 ‘1’ 或 “1” 或（‘1’）或（“1”），密码随意。前面已知它是单引号闭合，所以前面的 ’ 使前面的语句闭合，1=1是真命题，绕过验证，直接得到flag.类似的其他的题遇到？

2023-09-14 19:59:36 59 1

原创 sql注入知识点（写给自己看的，本人纯纯小白，大家可以看看）

确错误来判断所查询的信息是否正确，where+列表名称（如id、username、city、password等等)+运算符号（=、>、=、

2023-08-29 16:45:49 42 1

原创 Burpsuite在重发器添加我所要的内容后发送没反应

就比如说有一些题你是要爆破密码，那么你抓包时点击的关键地方是输入账号密码后的那个登录按钮，而不是最开始那个进入题目的链接，如果抓包错误的话，会有一些需要修改关键信息你没有。还有一些题是两个页面，你所抓包的数据包只是其中一个，如果你抓成另外一个，可能你的题就做不出来了。就比如这个题，我所添加的是password=404a,添加以后发送后，响应没有出现预期的改变。，就意味着工具至于前面出现的content-length:17是它自动出来的，这个不用管它。你要关注你所抓包到的数据包是不是你所需要的数据包。

2023-08-25 16:02:08 901 3

2201_75437983的博客