skn57的博客

原创 【无标题】

表格操作效果禁用 JS浏览器不执行前端校验代码，请求直接发往服务器Burp 删 JS服务器返回的页面里没有校验代码，前端无校验Repeater 伪造直接模拟表单提交，跳过浏览器所有前端逻辑你现在只要用其中一种方法，就能轻松绕过前端校验，抓包 / 发请求！然后继续用 HTTP 头注入（改 User-Agent）通关！把User-Agent改成密码保持（或 URL 编码点击Send，响应里直接出 Flag，复制提交即可！

原创 给她ctf.show

表格你的思路正确思路直接用' or 1=1单引号被addslashes强制转义，无法闭合用0或 `` 绕过数据库中存在真实数据，弱类型比较不成立纯 SQL 注入登录这是一道混合题，必须先利用sprintf% 漏洞绕过，再读文件text访问这个 URL 登录成功后，按照题解抓包读取/flag文件并解码即可。

原创 ctf.show_web6

不存在，所以原查询结果为空，页面会显示 union 后面的查询结果，哪个数字显示在页面上，哪个就是「回显位」，我们把要查询的内容放在这个位置即可。执行效果：点击登录后，页面会提示登录成功，部分环境会直接显示 Flag；按第 n 个字段排序，如果 n 超过了总字段数，页面会报错；就是字段名，我们需要找到 flag 表里存储 Flag 的字段。执行效果：页面会显示 1、2、3 中的一个或多个，比如显示。会直接报错，必须先绕过空格过滤，再进行注入。执行效果：页面会显示当前数据库名，比如。

原创 ctf.show_web5

v1v2v1v2。

原创 SDN论文

题目：基于 SDN 的校园网络智能管控系统设计与实现学院：大数据学院专业：网络空间安全班级：网安 221姓名：李国瑞学号：202224040128指导教师：李丹完成时间：2026 年 5 月模板直接改：针对传统校园网络存在的设备分散管控难度大、带宽资源分配僵化、网络拥堵频发、安全防护响应滞后、运维效率低等痛点，本文基于软件定义网络（SDN）技术，设计并实现了一套集设备集中管控、智能流量调度、安全防护、故障自愈、可视化运维于一体的校园网络智能管控系统。

原创 ctf.show_web4

这道题是。

原创 ctf.show_web3

这道题 = 文件包含 + php://input + POST 命令执行 = 直接拿 flag。

原创 登录框拿flag

看到登录框 = 直接走这套流程，100% 拿 flag试弱口令（admin/admin）试万能密码（admin' or 1=1#）order by 猜字段union select 查库→查表→查列→拿 flag。

原创 解题步骤11

表格知识点详细说明HTML<form>标签用于收集用户输入并提交到服务器，核心属性：-action: 表单提交的目标 URL-method: 提交方式（GETPOST最常用）GETvsPOSTGET: 参数拼在 URL 里（可见），有长度限制，适合获取数据-POST: 参数放在请求体里（不可见），无长度限制，适合提交敏感数据 / 表单disabled属性用于禁用表单元素（如按钮、输入框），被禁用的元素：- 无法点击 / 输入- 不会被提交到服务器- 样式通常会变灰浏览器开发者工具按F12。

原创 sqli注入

表格方法适用场景优点缺点万能密码绕过无过滤、入门题最简单、最快容易被过滤联合查询有回显、列数已知直接获取数据需要知道列数布尔盲注无回显、仅状态稳定可靠速度慢、繁琐时间盲注无任何回显最通用速度极慢报错注入页面返回错误速度快、直接依赖报错功能框架特性注入特定框架（Sinatra）可能绕过防护依赖框架实现。

原创 CTF新手小技巧

表格。

原创 curl详细使用方法

curl -X POST -d "what=flag" http://171.80.2.169:19534题目页面写着：这是后端代码故意写的：这就是最经典的 “HTTP 请求方法 + 传参绕过” 题型。这题的服务器后台代码，大概长这样：php运行原理一句话总结：只有用 POST 方式发送 what=flag，服务器才会返回 flag；否则什么都不给。因为：curl 命令的作用：cmd ：指定请求方式为 POST ：提交参数 4. 完整流程（超清晰） 你访问页面 → GET

原创 kali中bp与火狐抓包过程

Burp Suite（简称 BP）是 Kali 自带的顶级网络抓包 / 渗透测试工具，搭配火狐浏览器抓包需完成三大核心步骤，以下是下的超详细操作，包含避坑点和故障排查，适配 HTTP/HTTPS 所有请求抓包。

原创 BUUCTF——Basic——BUU LFI COURSE 11

这道题的核心是无过滤的文件包含攻击者可控file参数，直接指定服务器上的任意文件路径PHP 的include()会读取并执行（如果是 PHP）或展示（如果是文本）目标文件内容本题只需读取文本形式的flag，无需代码执行。

原创 虚拟机原理

原创 网络安全常用术语

原创 sql注入漏洞

1、查询语句2、输入了order by 1 ##移除后面sql语句5、判断sql有几列6、information_schema简要概要 保存大概信息（保存了数据库的名称和数据库每一个表的名称）6、联合查询输入以后。

原创 漏洞靶场之DVWA

可能会遇到问题，体现解决问题的能力的时候到了，直接豆包。1、安装phpstudy2、可以在www文件夹中打开终端输入：git clone https://github.com/digininja/DVWA.git3.config中文件后缀去掉。变成.php文件，打开把文件user和password改为root，保存退出。三、用网站中DVWA配置1、拉到最下面点击创建数据库。2、登录：默认用户名：admin 密码：password。

原创 metasploit永恒之蓝漏洞

1、metasploit在kali中打开先进入sudo su ，root权限中，在进入msfconsole2.search ms17_010搜索模块exploit（漏洞攻击脚本）3、使用该模块4、show options（查看设置）5、设置必选项查看必选项【*required为yes的就是必选项】靶机ip【*payload是攻击在和，就是攻击完成后你想干撒，这里事项获取meterpreter】【*meterpreter是metasploit后渗透的神器】6.直接run。

原创 xss-labs

alert(1)

原创 sql注入sqli-labs

本实验所用到的工具有：phpStudy2018，火狐浏览器（hackbar）

原创 qsnctf 此地无银三百两

Ctrl + U 查看网页源代码。

原创 qsnctf pigpig

CTF在线工具-在线猪圈密码加密|在线猪圈密码解密|猪圈密码算法|Pigpen Cipher猪圈密码解密-ME2在线工具猪圈密码转换器_猪圈密码翻译器_猪圈密码在线加密解密

原创 ctfhub技能书http协议

X CTFHUB：指定 HTTP 请求方法为 CTFHUB（非常规方法，通常 HTTP 标准方法为 GET/POST 等，此处可能为 CTF 题目自定义方法）。URL：目标地址，包含 CTFHub 沙箱环境的唯一标识符（challenge-ffe8afcf1a75b867）和端口号（10800）。-v（--verbose）：开启详细输出模式，显示请求头、响应头、连接过程等信息，便于调试。curl：用于发送 HTTP 请求的命令行工具。

原创 ctf 基础

网安招聘网站xss跨站脚本攻击逆向：可以理解为游戏里的外挂pwn最难的题目密码学：1、编码：base642、加密：凯撒3、摘要：MD5、SHA1、SHA2调查取证：杂项（比较容易入门）多刷题积累解题思路难度排序学习方向、基本要求网络技术：数通操作系统Linux、SQL增删查改、刷题。注重广度而非精度。安装python、java在本机、phpstudy、火狐浏览器（安装hackbar）。

原创 进度管理高分论文

资源平滑是调整活动的开始时间和结束时间，使资源需求不超过预定的资源限制，例如初步计划中，牛工5月15日-20日药进行LIS接口调试，18-23日药PACS接口调试，两个活动并行进行，因为PACS接口调试有三天的自由时差，我采用资源平滑技术，将PACS接口调试调整为21日-26日进行，未影响后续的活动，为不会延长项目工期，但是资源平滑技术可能无法实现所有的资源的优化，只有胡奥丁有自由时差或总时差的时候才可以使用资源平滑技术。规划进度管理是为规划、编制、管理、执行和控制项目进度而制定政策、程序和文档的过程。

原创 Python基本语法

语句过长可用反斜杠 \ 实现多行语句 ，{}中语句不需要使用反斜杠。python中数字有四种类型：整数、布尔型、浮点数和复数。可用# ''' ''' 来注释语句，

原创 Python基本环境搭配

里面有直接跳转。

原创 扫雷-PE文件结构及代码注入

1.先下载010Editor和x32dbg。在通过下载010Editor 中的exe.bt。选择新文件用010打开通过改变地址：第一个PUSH上面的地址 保存。8.Messagebox的地址通过符号user查看。5.选择0x4B40写入标题：扫雷1。6.0x4B80写入内容：班级姓名。2.用x32dbg打开扫雷文件。10、再打开就会有弹窗，弹出。7.再在空白处写入以下指令。9.右键打补丁-创建新文件。

原创 kali虚拟机不能扩充磁盘

kali虚拟机不能扩充磁盘，之前选择的只有20G，后面磁盘满了只能重新装虚拟机了。

原创 pwn二进制

test.s 编译出来的.c 文件对应的汇编代码 他和.c 文件都是文本文件。deepin-editor text.c用来编写程序和vim text.c 是一样的作用。“abcdef” 存放的是 从右往左存，地址加一。chche-是cpu中的内存存储器，越大，cpu越快，os中：1gb内核，3gb用户，虚拟，每个进程占用。a.out 是64 位的可执行文件。Windows是2g给用户2g给内核。Bss：不需要占用实际的内存空间。1g内核空间 3g是用户空间。

原创 php基础

print 只允许输出一个字串，返回值总是1。var_dump 函数用于输出相关信息。php php语法;echo输出1/多，无返。双引号有变量解析变量。

原创 Linux cp、shutdown、halt、reboot

重启系统 关闭系统 取消运行shutdown。关闭系统，不把记录写到/var/log/wtmp日志文件。和halt一样有 -d -f。定时在01:38重启系统。立即重启，并且发出警告。

原创 linux 目录创建和移动

请注意，在 Windows 系统中，也可以通过一些脚本语言（如 PowerShell）来实现类似的功能，但语法和实现方式会有所不同。计算当前时间秒数除以 15 分钟（即 15 * 60 秒）的余数，用 15 减去这个余数就得到了距离下一个 15 分钟整数倍时间的剩余秒数，将其存储在变量。命令的一个格式化选项，用于返回从 1970 年 1 月 1 日 00:00:00 UTC 到当前时间的总秒数。，得到未来下一个 15 分钟整数倍时间的总秒数，将其存储在变量。接着，将当前时间的秒数与剩余秒数相加，即。

原创 Python基础补充书上没有的

优先级：not，and，or 从高到低（应该多用括号来表示，这样可以增加程序的可读性，而不是通过优先级的高低来读写程序）import cmath（是math函数的升级版，可以表示复数。cmath.polar(1+1j) ——平面直角坐标系 转 极坐标。cmath.rect(1,cmath.pi/2)——极坐标 转 平。abs((3+3j)-(4+4j)) 表示两点之间的距离。dir (math)—— 可以查看常用的数据函数。4、复数（1+3j）（只能做相等比较）abs(3+3j) 表示距离原点的距离。

原创 通过msys2链接Almalinux

输入：pacman -S mingw-w64-ucrt-x86_64-gcc。下载msys2 ，从官网下载就行 ，下载后运行exe文件。输入自己的用户名和密码就可以进入Almalinux中了。同样的道理也可以用which make来查看版本。which gcc可以查看安装的版本。接下来是在Almalinux中配置了。在msys2中下载安装gcc。进入aa中再创建一个aa.c。安装gdb、make。再在终端中安装ssh。ssh 用户名@ip。先创建一个文件夹aa。

原创 Almalinux怎么写c语言

5、先输入小写：i （insert的缩写）就可以往里面写代码了。6、按esc退出键，在输入：wq 这是退出且保存。gcc 文件名.c -o 文件名。3、cat命令显示该文件内容。这相当于编译生成exe文件。

原创 python 五角星的绘制

right(144)end_fill()

原创 python 太阳花的绘制

left(170)breakend_fill()done()

原创 流密码aes

/p表示输出的值；printf("请输入秘钥:");