sssy1-CSDN博客

原创文件上传--user.ini+图片马绕过上传，蚁剑连接获取靶场Flag

靶场限制php文件上传，利用 .user.ini 目录配置漏洞，搭配图片马实现代码执行，蚁剑连接后读取服务器flag。

2026-06-04 09:17:28 214

原创 MySQL报错注入+文件读取拿Flag实战

本文基于一道SQL报错注入靶场实操，利用 updatexml 报错注入获取数据库名称，结合题目提示“数据库名即为目标文件名”，通过 load_file+into outfile 将目标文件导出至网站根目录，浏览器直接下载文件获取Flag。文章完整记录从注入点判断、爆库名到导出文件拿结果的全流程，适合新手快速掌握报错注入+文件读写的组合利用思路。

2026-06-04 08:43:05 204

原创 CTF基础SQL联合注入超详细教程｜从0基础到成功拿到Flag

Union注入的核心逻辑就是：先和数据库建立“对话通道”（回显位），再通过系统表一层层拿到我们需要的信息，最后直接查询目标数据。MySQL的 information_schema.tables 表存储了所有数据库的表名，我们可以通过 where table_schema=数据库名来查询当前数据库的所有表。information_schema.columns 表存储了所有表的列名，我们通过 where table_name=表名来查询目标表的列结构。就像快递柜，你要往里面放东西，必须先知道有几个格子。

2026-05-20 16:11:47 367

原创【CTF 实战】流量包中的隐藏线索——Wireshark 提取 Base64 图片解题全流程

本文以一道 CTF 流量分析题为案例，详细讲解了如何通过 Wireshark 筛选关键 HTTP 流量、追踪 TCP 流、识别并解码 Base64 编码的图片数据，最终获取隐藏 Flag 的完整过程。文章不仅还原了实操步骤，还补充了流量分析中常见的 Base64 图片识别、解码技巧，为 CTF 新手提供了清晰的解题思路与可复用的流量分析方法。

2026-05-15 16:43:39 242

原创【CTF流量分析】Wireshark明文Flag解题全解析

本文针对CTF流量分析入门题型，分享了Wireshark快速查找明文Flag的实操方法，完整还原解题操作步骤，并详解每一步操作的核心原理，清晰说明选择分组字节流、字符串搜索模式以及两次回车定位Flag的原因，助力CTF新手快速掌握基础抓包Flag查找技巧，轻松搞定入门流量分析题。

2026-05-12 08:25:39 48

原创 CTF实战：Zip伪加密与CRC32碰撞解题全流程

本文记录CTF中Zip压缩包解题实战，针对加密无法解压的 ccccrc.zip ，采用CRC32-Tools-2.3工具，通过4字节CRC32碰撞技术，无需破解密码即可还原短明文内容，详细讲解工具准备、CMD操作步骤与核心原理，同时区分伪加密与CRC碰撞场景，总结解题技巧与避坑要点，为同类CTF压缩包题型提供高效解题思路。

2026-04-17 16:22:08 197

原创 CTF解题笔记：ZIP伪加密极简解法

本文讲解CTF中ZIP伪加密题的极简解法，通过010 Editor修改固定标识字节，轻松破解假加密、获取flag，同时说明操作原理与核心套路。

2026-04-10 15:47:18 234

原创 CTF 信息收集入门：Nmap 端口扫描实战全流程

最终结果：成功提取到完整 flag：flag{311d416f-aacb-44b1-a8a3-35ab71aec73e}Nmap 默认仅扫描前 1000 个常用端口，本次扫描无开放端口，说明网站运行在非默认端口，需要执行全端口扫描。成功定位到目标唯一开放端口： 38250/tcp ，服务类型为 unknown ，可确定该端口为网站运行端口。1. 第一步：基础端口扫描首先执行基础扫描命令，探测目标主机的存活状态与常用端口。nmap ：网络扫描神器，用于探测目标主机的存活状态、开放端口、服务信息。

2026-04-03 17:05:07 67