我的第一篇博客omg
我的第一篇博客omg这是我的第一篇博客, 是25.11.12写的, 当时带着好奇心来到网安专业,进入了ctf学习,埋头学着学着喜欢上了这个我之前觉得很深奥的世界,看到了很多大佬的博客,决定自己也要写个博客,我觉得真的很想在这里搭建了属于自己的知识世界,我想要把学习内容记录在自己的博客里,于是留下了一篇关于sqlmap怎么打开和使用的笔记。 感觉自己当时好笨,怎么连sqlmap的使用都不会; 但是又觉得当时自己在探索未知事务的样子也很可爱。 现在是26.1.21, 隔了这么久,期间经历了社团选拔,英语四级考试,长城杯比赛,期末考试,终于有时间再来为我的博客增添一些家具了。(我一直想着等寒假了我就有空了) 欢迎大家来到这里,或许这里还有很多不足,我会慢慢把一些功能丰富上去的。 我想说:我热爱这个领域,不仅是因为它是我的专业,更因为它这位朋友让我间接认识了很多大佬,思路,知识。 我爱它,它是我大学生活里面最重要的朋友,也是我的唯一陪伴。
git使用方法
简单版本 打开 source/_posts 里的新.md 文件,写内容 + 粘图片; 执行命令预览:hexo server -p 4001; hexo clean && hexo server -p 4001 执行命令发布:hexo clean && hexo g && hexo d。
md文件图片无法上传博客导致的事故——更新通知
md文件图片无法上传博客导致的事故2026.3.8 气死我了,以前老照片没有上传好,昨天十二点打算统一清理 结果现在都没弄好 提醒大家,很痛苦地提醒:千万让ai给你写更改图片名代码的时候仔细看 我改一次错一次,一直到现在3.8下午三点了都没弄好 所有md文件里面的图片都变成了同一个图片名 我想自杀了 所以现在打算删库重新上传一次 大家别忘记还是下载一个picgo比较好,写博客的话
快速入门crypto及buuctf题解
快速入门crypto及buuctf题解大帝的密码武器1题解 FRPHEVGL偏移13位security 密文:ComeChina,通过偏移13 得到flag,注意大小写 看我回旋踢1 遇到synt{xx-xx-xx} 判定他为rot13; 题目一般都是提示信息,“回旋踢”就暗示了rot13的特点,会重新绕回; flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1} moectf misc Cor1e的支票解码网站:https://www.dcode.fr/ook-language Ook编码详解123 Ook! 是一种基于极简主义设计的编程语言,属于 esolang(怪异语言)的一种。它是从 Brainfuck 演变而来的,主要用于编码和解码任务。Ook! 的指令由简单的短语组成,例如 Ook. Ook? 或 Ook! Ook!,这些短语对应 Brainfuck 的操作符。 编码规则 Ook! 使用一组固定的短语来表示操作符,每个短语由两个单词组成。以下是 Ook! 和 Brainfuck 的对应关系: Ook. Ook. 对应 >(指针右...
快速入门misc及buuctf西电题解
快速入门misc及buuctf西电题解bf6题解:1.压缩包,放kali,有png,用bk 2.准备png开头 明文文件 echo 开头码 | xxd -r ps > 明文文件 3.得到密钥 bkcrack -C -c -p -o 4.解密压缩文件 bkcrack -C -c -k -d 5.发现图片有隐藏的10编码,steg打开得到乱码,图片comment里面有密钥,解码后flag 二维码1一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 123456789101112131415161718192021222324252627282930313233343536373839# ========== 前期定位工具 & 切换工作目录 ==========# 1. (尝试找bkcrack目录失败,改用全局查找工具路径)which bkcrack # 确认bkcrack路径:/usr/local/bin/...
未完成NewStar CTF 2025 Week2 - 小 E 的管理系统
未完成NewStar CTF 2025 Week2 - 小 E 的管理系统抓包发现http://127.0.0.1:36786/query.php?id=1,疑似sql注入 加了’发现被检测到了,空格和各种符号基本都被过滤 发现没有database() 12-1 UNION select * FROM(SELECT 0) AS A CROSS JOIN (SELECT 2) AS B CROSS JOIN (SELECT 2) AS C CROSS JOIN (SELECT 3) AS D CROSS JOIN (SELECT 4) AS E https://blog.csdn.net/qq_73089613/article/details/153704614
未完成 ezphp
未完成 ezphp123456<?php isset($_GET["f"]) &&!stripos($_GET["f"], "sess") &&str_starts_with(file($_GET["f"])[0], (string) time())?include $_GET["f"]: highlight_file(__FILE__); f=sess 知识点:1.stripos函数 12345678910输入:stripos($A, $B)处理: 将 A 变成大写 →A′ 将 B 变成大写 →B′ 在 A′ 中搜索 B′ 的位置输出:第一个匹配点的索引数字。 逻辑维度 strpos (强匹配) stripos (弱匹配) 大小写敏感 是 否 检索示例 Admin $\neq$ admin Admin == admin 成功返回值 int (位置) int (位置) ...
未完成 MoeCTF-web-23 第二十三章 幻境迷心·皇陨星沉(大结局)
未完成 MoeCTF-web-23 第二十三章 幻境迷心·皇陨星沉(大结局)
未完成[红明谷CTF 2021]JavaWeb 1
未完成[红明谷CTF 2021]JavaWeb 1
快速入门web方向buuctf+mo
快速入门web方向buuctf+moectf解题过程sql注入1.账号密码登陆题目 方法一:万能账户密码判断闭合方式后就可以套公式啦 sql语句:1.原本:随便输入 1SELECT*FROM table_name WHERE username=' a' and password='123'; 2.我们要做的: 1SELECT*FROM table_name WHERE username=' a' or ture # ' and password='123'; 当输入 a’ or ture #整句话会被解析成: 1xx一堆被闭合的垃圾话xx or ture (一个成立即为真) where条件为真,执行最前面select语句 那么就通关了 这里有一个问题:为什么账号和密码只要一个填了万能公式就可以成功?你先想一下:账号填了这个万能公式,密码填的明明是错的为什么可以对? 1SELECT*FROM table_name WHERE usern...