m0_73981089的博客

[WEB]file　知识点：文件上传漏洞　工具：Burp Suite、dirsearch　　方法一：　　方法二：[WEB]ezphp　　知识点：文件包含、文件上传漏洞　　工具：Burp Suite、御剑、dirsearch　　方法一：　　方法二：

[CRYPTO]你知道M型栅栏密码吗？　　　考点：栅栏密码（M型）、进制转化[CRYPTO]一闪一闪亮星星　　考点：rsa解密[CRYPTO] interesting　　考点：标准银河字母、圣堂武士密码

[web]upload1　　考点：文件上传漏洞

[CRYPTO]pipi　　考点：base64、新佛曰禅论[CRYPTO]周杰伦的贝斯　　考点：base100、base64、base32[CRYPTO]歌词最后一句　　考点：跳舞的小人[CRYPTO]翻栅栏　　考点：栅栏加密、兽音译者

[web]debudao　　考点：前端[web]Dragon　　考点：cookie值[web]审计　　考点：php代码审计、传参　　常见的MD5碰撞：md5值为0e开头_md5 0e开头网址：

[web]Don't touch me　　考点：查看源代码、前端[web]机器人　　考点：robot协议　　工具：御剑，kali dirsearch[web]覆盖　　考点：@parse_str覆盖[web]扫扫看　　考点：目录扫描　　工具：御剑、kali dirsearch

[web]cookie欺骗　　考点：cookie值　　工具：Burp Suite抓包[web]upload　　考点：双写绕过　　工具：Burp Suite抓包、蚁剑[web]签到　　考点：修改前端、html、disabled 、maxlength

polarctf靶场[CRYPTO]不一样的四四方方　　考点：四方密码　　在线网站：　[CRYPTO]四个正方形　　考点：四方密码　　在线网站：

[CRYPTO]显而易见的密码　　考点：ntlm编码　　在线网站：　[CRYPTO]夏多的梦　　考点：夏多密码　　在线加密原理网站：　　MD5在线网站：　[CRYPTO]再这么说话我揍你了　　考点：阴阳怪气编码　　在线网站：　[CRYPTO]神秘组织M　　考点：栅栏密码（M型）

[MISC]祺贵人告发　　　考点：图片隐写、压缩包爆破　　　工具：binwalk　[MISC]费眼睛的flag　[MISC]1小时10分钟后看海　[MISC]发售花海　　　考点：花朵加密，图片隐写　　　工具：steghide　[MISC]A 宽宽 S 00 E　　　考点：零宽字符、AES

　[reverse]shell　　考点：脱壳　[reverse]PE结构　　考点：PE结构　[reverse]拼接　　考点：C语言

　[misc]docx隐写　　　考点：docx隐写　　　工具：word 、010editor　[misc]找到我我就让你嘿嘿嘿　　　考点：根据信息找地址　　　工具：高德地图or百度地图、md5加密

swp，jsfuck编码解密，xss，preg_match()函数绕过，parse_str变量覆盖

docx隐写，伪加密、真加密、polarctf靶场、杂项

培根密码、天干地支、电报密码、仿射密码、伪加密、md5码加密、ASCII码

session文件包含、文件包含、XXF伪造、rce、UA的修改、文件上传漏洞、爆破

sal查询，bp爆破，目录扫描，get-post简单传参

polarctf

此时注意GET数组的值，$ _GET["flag"]=Polar​,而经过$_POST​的变量覆盖，​$ _GET =array(1) { ["flag"]=> string(4) "flag" } ​，故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag，那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值，也就是说在foreach内的变量覆盖过程，需要实现。这样被解析之后，就是c=flag&flag=c。方法二：字符串转义绕过；

零宽度字符隐写、与佛论禅、花朵解密、敲击码、关键字解密