dadongwudi的博客

咕咕咕新手练习区精选write uphttps://blog.youkuaiyun.com/weixin_43550772/article/details/106028357https://www.cnblogs.com/sesefadou/p/11788090.htmlhttps://blog.youkuaiyun.com/qq_42906381/article/details/105335021

[hackinglab][CTF][解密关][2020] hackinglab 上传关 writeup综合关 1 渗透测试第一期概要：在于绑定admin用户，进行修改密码！（手机号码仔细！！！）知识点：在进行绑定的操作时，没有对用户名最开始的密码进行验证，导致可以伪装其他用户。进行绑定手机，然后进行修改密码操作。修改密码操作也没有对原密码进行验证，导致漏洞。步骤：https://blog.youkuaiyun.com/qq_46091464/article/details/106423371https:

弱类型问题类型转换是无法避免的问题。例如需要将GET或者是POST的参数转换为int类型，或者是两个变量不匹配的时候，PHP会自动地进行变量转换。但是PHP是一个弱类型的语言，导致在进行类型转换的时候会存在很多意想不到的问题。如果在用于密码比对,身份验证中没有对类型进行强处理，往往会导致对比成功，身份伪造等等。常见的弱类型对比数字型与其对应的字符串0 == ‘0’ => true0 与 不包含任何数字字符串0 == ‘abc’ => true数字型与其在前缀的字符串1

咕咕咕暂时发现写得最好的参考链接：https://blog.youkuaiyun.com/s0mor/article/details/102969444

上传关 1 请上传一张jpg格式的图片关键字：步骤：1.F12查看源码2.输入网址 获得keyhttp://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php上传关 2关键字：burp知识点：步骤：看源码 抓包 改后缀IKHJL9786#$%^&上传关 3关键字：知识点：步骤：看源码 抓包 改后缀...

服务器挂了 咕咕咕参考链接：https://blog.youkuaiyun.com/weixin_41924764/article/details/107095963?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMach

基础关关键字：知识点：步骤:基础关关键字：知识点：步骤:基础关关键字：知识点：步骤:基础关关键字：知识点：步骤:

这是一个软件bug如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示，先点hex 后点 decimal 再开始start attrack，需要手动让它刷新。

在线工具：https://www.qqxiuzi.cn/daohang.htm基础关 1 key在哪里？知识点：F12查看源代码步骤:F12基础关 2 再加密一次你就得到key啦~知识点：ROT13步骤:基础关 3 猜猜这是经过了多少次加密？关键字：base64步骤:脚本import base64s = 'Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtc

Reverse 入门逆向步骤: ida main函数 按RReverse signin关键字：知识点：Android逆向分析。（常用工具：安卓模拟器、JEB、Cyberchef、Androidkiller）步骤:1.用jeb打开，找到MainActivity，右键解析成java分析 ,需要反转后tostring()2. 用jeb打开，找到MainActivity，右键解析成java分析3.在线反转或者使用脚本a ='991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZ

PWN1关键字：nc知识点：nc使用方法https://www.cnblogs.com/nmap/p/6148306.htmlnc命令是一个功能打包的网络实用程序，它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的，是目前已分裂的netcat家族的顶峰,它被设计成一个可靠的后端工具，可以立即为其他用户提供网络连接应用程序和用户。nc不仅可以使用IPv4和IPv6，而且可以为用户提供无限的潜在用途。在nc的大量功能中，有能力将nc链接在一起；TCP、UDP和到其他站点的SCTP端口；支持

找软件推荐网址MISC 1 签到题目步骤：扫码关注MISC 2 这是一张单纯的图片关键字： 信息隐藏步骤：1.右键，用记事本或者是用.notepad++打开拉到最下面，看到key{you are right}2.复制下来HTML实体化转换 得出flagMISC 3 隐写关键字： winhex知识点：步骤：1.安装winhex （setup安装在电脑上即可使用）https://www.52pojie.cn/thread-999432-1-1.html2.修改高度 A4->F

1.Vmware->查看->自动调整大小->自动适应窗口2.Kali现在提供了HiDPI模式。此模式可调整GTK，QT甚至基于Java的界面的缩放比例，因此用户无需手动修改每个界面。您可以通过从应用程序菜单中打开“ Kali HiDPI模式”或kali-hidpi-mode从终端运行来切换它。PS:安装过程中出现失败情况 ，注意两点1.Kali基于 Debian2.默认选项不要轻易修改 保持默认配置...

工具：CaptEncoderhttps://www.freebuf.com/sectool/188397.htmlConvert:https://pan.baidu.com/s/17YPXfvBHl_HyA00AffTBvg 密码：skqw推荐网站：http://ctf.ssleye.com/Crypto 1关键字： 莫斯 /.-步骤：莫斯解码得：FLAG%u7bD3FCBF17F9399504%u7d，%u7b web解码得{，%u7d web解码得}。中间的大写转换为小写，组合起来就是fla

【说明】 整合资源 简略版本2020Bugku write upweb30关键字： txt or file_get_contents(fn)知识点：filegetcontents(fn)知识点： file_get_contents(fn)知识点：fileg​etc​ontents(fn) 联想 php://input步骤：1.1 可以将参数设为php://input,同时post想设置的文件内容，php执行时会将post内容当作文件内容2.1 根据提示 ?ac=bugku&fn=

web16 备份是个好习惯/index.php.bak 查看php代码1.因为md5（）函数加密不能处理数组，则key1和key2的返回值为空，即可获得flaghttp://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=42.利用==比较漏洞如果两个字符经MD5加密后的值为 0exxxxx形式，就会被认为是科学计数法，且表示的是0*10的xxxx次方，还是零，都是相等的。下列的字符串的MD5值都是0e开头的：QNKCDZO2406

BugkuWeb第九题关键字 ：/?args=GLOBALSPHP 将所有全局变量存储在一个名为 $GLOBALS[index] 的数组中。 index 保存变量的名称。这个数组可以在函数内部访问，也可以直接用来更新全局变量。Web 第十题关键字：burp抓包 在Headers中Web第十一题关键字:御剑后台扫描+Burp Suite抓包爆破https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.htmlhttps://blog