2502_94268396的博客

原创 GitHub镜像站搭建全攻略技术文章大纲

软件依赖：Git、Nginx/Apache、缓存工具（可选）使用rsync同步GitHub公开数据集（需处理增量更新）官方文档链接（GitHub API、Nginx配置手册）国内访问GitHub的常见问题（速度慢、连接不稳定等）镜像站的核心价值：加速访问、备份仓库、提高开发效率。与CI/CD系统的集成（如Jenkins自动同步）硬件需求：服务器配置（CPU、内存、带宽建议）配置定时同步任务（crontab示例）同步失败排查（网络问题、API限流）CDN加速配置（适用于方法二/三）权限管理与存储路径设置。

原创 91行代码创意赛技术文章大纲

原创 CSDN技术盲盒挑战技术文章大纲

（注：可根据具体技术方向如AI、Web开发等调整案例部分细节）

原创 buuctfWeb-[极客大挑战 2019]Knife

发现flag{69c82e61-1fd5-4f74-b9a9-1a3f4a2d7ded}我们可以看到下面是一句话木马<?找到 url 复制到蚁剑，连接密码填 Syc。划到最底下发现 flag 文件。我们打开蚁剑添加数据。

原创 buuctfWeb-[GXYCTF2019]Ping Ping Ping（文件执行漏洞）

preg_match("/.*f.*l.*a.*g.*/", $ip)就是在匹配 flag 进行过滤，那我们使用命令拼接?发现 flag{4b9dafdf-2b22-4ab4-be8f-d1485edfc41e}ls 看看有什么文件，发现过滤了空格。利用 IFS9 来进行过滤空格。看到题目发现是 ip。

原创 中国蚁剑安装教程

链接:https://pan.baidu.com/s/1io5n42HOhAaoe4Tz-nGvvA?原项目链接：github.com/AntSwordProject/AntSword。如果没有科学上网也可以从我的云盘下载：通过百度网盘分享的文件：蚁剑。复制这段内容打开「百度网盘APP 即可获取」双击打开 exe 执行程序。

原创 buuctfWeb-[极客大挑战 2019]LoveSQL

继续 1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#（此处完整查询语句为SELECT * FROM users WHERE id = 'admin' or 1=1#）发现flag{597c5edb-89c8-4549-8508-02fd0d72e679}那就说明有 3 个字段查询一下：1' union select 1,2,3#4 报错那查询一下3：1' order by 3 #

原创 openclaw升级2026.3.7版本后飞书报错及回复慢的解决办法

cli_xxxx 和 your_app_secret 替换为你的飞书后台所生成的内容。依次修改（第三行代码不用做修改）我们打开 power shall 工具执行即可。打开飞书开放平台open.feishu.cn，在时件与回调里修改事件配置，解决这个问题很简单我们只需要一次执行下面的代码，重新配置即可。如果添加事件里为空的需要添加，已添加此步骤可忽略。首先打开飞书开放平台open.feishu.cn。重新配置完飞书后有发现消息回调很慢。web channels 报错如下。订阅方式改为长连接，保存。

原创 openclaw访问本地无权限解决办法

解决openclaw访问本地无权限的问题。

原创 buuctfWeb-[极客大挑战 2019]Secret File

我们使用这个命令来绕过 file=php://filter/read=convert.base64-encode/resource= 你要看的文件。发现 flag{3b523eaf-72f8-4285-9690-1ba2b214265f}点击发送，发现有个 secr3t.php。右键发送到 repeater。提示没看清楚，那我们抓包。发现一个 get 请求。

原创 buuctfWeb-[ACTF2020 新生赛]Exec

得到flag{6e352931-4178-45c1-a0df-4d8f8c628f32}发现 flag 的文件夹，执行127.0.0.1|ls /flag。先 ping 一下本机 ip 127.0.0.1。执行127.0.0.1|cat /flag。在执行一下127.0.0.1|ls /

原创 buuctfWeb-[强网杯 2019]随便注

我们查看1919810931114514 这个表，提醒一下 1;得到flag{ca38ecd5-9bd8-4ebd-9a97-b475bf17e051}发现报错，想到报错注入，先提交一下1' order by 2# 看看表有几列。而把1919810931114514 引起来的引号是键盘上这个键。发现 prepare 有限制那我们用大小写绕过。至此并未得到有效信息，我们换成堆叠查询。我们执行下面的语句绕过关键字过滤。我们先输入一个 1 提交试试。发现五个数据库，再查看表。我们再提交一下 1’

原创 buuctfWeb-[极客大挑战 2019]Havefun

得到flag{18693f8d-4025-4a15-a6a7-bda4998abeb9}用 get 传参传 cat 如果 cat=dog 则输出 flag。下滑到最底下发现内容。

原创 [GXYCTF2019]SXMgdGhpcyBiYXNlPw==

先把题目用 base64 解密。

原创 buuctfMisc杂项-[ACTF新生赛2020]swp

我们用 010 打开发现 zip 为伪加密，关于伪加密可以看我的另一篇文章。成功解压，用Notepad++打开 flag 文件。先看一下 flag 文件夹下的文件，发现可疑文件。再看下另一个文件夹，发现 pcapng 文件。查找 ctf 发现 flag。

原创 zip伪加密

50 4B 01 02：目录中文件文件头标记 （0x02014b50）例如：下面图片上边的为压缩源文件未加密，下边的图片为压缩源文件已加密。（判断是否为伪加密）（若仅某个文件被修改，需改回某个文件）3E 00 00 00：目录区对第一张磁盘的偏移量。14 00：解压文件所需 pkware 版本。14 00：解压文件所需 pkware 版本。59 00 00 00：目录区尺寸大小。00 00：ZIP 文件注释长度。00 00：目录区开始磁盘编号。5A 7E：最后修改文件时间。01 00：目录区中纪录总数。

原创 buuctfMisc杂项-john-in-the-middle

我们用wireshark 打开导出 http 流看看。发现 flag{J0hn_th3_Sn1ff3r}我们用StegSolve 打开，多切换几次通道。发现是一个 pcap 文件。导出如下发现可疑文件。

原创 buuctfMisc杂项-[UTCTF2020]docx

用 010 查看文件头，发现为 zip 文件。解压打开 word 文件夹。打开 media 文件夹。直接更改后缀为 zip。

原创 buuctfMisc杂项-[SWPU2019]你有没有好好看网课?

我用夸克网盘给你分享了「Advanced Archive Password Recovery 4.54.zip」，点击链接或复制整段内容，打开「夸克APP」即可获取。密码是 6 尾数我们使用Advanced Archive Password Recovery 进行爆破。dXBfdXBfdXA=，一眼 base64，解得up_up_up。组合到一起得到 flag2.zip 的密码wllmup_up_up。解开均需要密码，发现 flag3.zip 有提示。打开 word 发现 5.20 和 7.11。

原创 buuctfMisc杂项-[ACTF新生赛2020]NTFS数据流

摘要：在解压压缩包后，发现多个txt文档。按文件大小排序后，找到隐藏的flag：flag{AAAds_nntfs_ffunn?}。该过程展示了通过文件属性分析发现隐藏信息的方法。

原创 buuctfMisc杂项-我吃三明治

摘要：通过解压压缩包发现一张照片，使用010编辑器分析发现隐藏的另一张图片。在特定位置识别出规律字母，经Base32加密处理。利用工具解密后获得flag{6f1797d4080b29b64da5897780463e30}。该过程展示了隐写术与加密技术的结合应用。

原创 buuctfMisc杂项-[SWPU2019]伟大的侦探

通过分析发现，在010编辑器中打开txt文件并将字符集改为EBCDIC后，可获取密码"wllm_is_the_best_team!"。结合福尔摩斯密码对照表解密，最终得到flag{iloveholmesandwllm}。该过程涉及文件编码转换和经典密码解密技巧。

原创 buuctfMisc杂项-[HBNIS2018]低个头解答

摘要：题目给出密文"EWAZXRTYTGBIJNIOKL"，提示"低个头"并指明看键盘。解法是在QWERTY键盘上按顺序连接这些字母的轨迹，最终可得到明文flag。答案需提交大写形式的明文。