tryqaaa_的博客

需要去进群找人才，浪费时间，直接看wp找到用户NSS，密码2122693401。的内置函数，常用于类型转换或数据验证。所以是nss和NSS？登录之后终于出现代码了。

1. 图片类JPEG（常见）或（带EXIF信息）PNG（标志性开头）GIF（GIF89a）或（GIF87a）BMP42 4D（"BM"，Bitmap的缩写）2. 文档类PDF（"%PDF"）.doc（复合文档格式）.docx（ZIP压缩包，同.xlsx.pptx.xls.xlsx3. 压缩包类ZIP（所有ZIP压缩文件的开头）RAR（"Rar!"）7Z4. 可执行文件类4D 5A（"MZ"，DOS时代的标记）ELF（Linux可执行文件）（"ELF"）PE（Windows程序）

首先通过源代码（或者尝试），知道这是典型的文件上传漏洞，黑名单为.php,注意是，使用的方法是上传其他文件，改变内在规则，使php内容得以实现，，其次，注意这个服务器是什么，决定要用.user.ini文件还是.htaccess文件最后，PHP代码的使用，蚁剑的链接，还有如何写蚁剑的url和密码【这道题考察内容挺多的】

通过这次小比赛，感觉自己还是有很多漏洞和不足，发现平时做题目的时候还是过于依赖wp了，所以我将对未来学习进行调整。这段时间断更了，因为去参加了一个小小的新生赛，搁置了一段时间，，，，{因为本人每次做题时找题目来源都很麻烦，所以我会标注做题的来源}以下是我打的新生赛内容【不断更新】

1. Cookie作用：存储身份凭证（如登录状态、权限标识）。CTF考点越权访问：修改admin=0为admin=1直接进入管理员后台。注入绕过：将SQL注入Payload（如）写入Cookie参数，突破URL/请求体过滤。会话劫持：窃取有效Cookie值（如）替换自身Cookie，直接登录目标账户。案例：某题目通过is_login=0限制未登录用户，修改为is_login=1即可绕过登录。作用：告知服务器客户端真实IP（常用于代理场景）。CTF考点IP白名单绕过：伪造本地回环IP（