前言

以[NSSRound#12 Basic]Secrets in Shadow为例

工具：WindTerm(ssh连接用)，john(对哈希密码进行爆破)

前言

页面上通过传参读取到的某些文件、图片，其参数处就存在任意文件读取

本篇会收集一些常读取的目录，主要会侧重于/proc目录的利用

利用方式

直接读取指定文件或使用file://协议进行读取一些特殊路径

本篇介绍一些python中解析网页html的库

前言

记录一下古典密码

前言

这边建议直接用ctfshow pwn入门提供的虚拟机镜像，已经帮我们配置好了

本篇以博主个人经历结合网上已有教程来进行配置

IDApro，pwntools，pwndbg

系统是wsl2上的Ubuntu20.04

概述

一个文本编辑器，跟vim类似且比vim更直观好用一点

参考文章

介绍

在Linux中，base64命令可以将二进制数据编码为Base64格式，或者将Base64编码的数据解码为二进制格式。

前言

探姬杯好耶

评价：

年轻人的第一次ak，就web而言大多数题目很简单而且考点还是挺明显的，同时也能学到一点新的知识，对新生还是非常友好的，

mc服务器挺好玩的，

尝试用GPT4做KOH（x

让我狠狠的社探姬

个人总结，可能有些地方有误

外链

Session ID

是服务器为每个用户在登录时生成的一个随机字符串，用于标识用户身份和会话状态，通常存储在Cookie中

一般是以json格式

出现场景

响应头中存在Vary: cookie且cookie中存在相关的session参数

使用Flask框架：因为Session变量的内容一般保存在服务端，但是Flask并不包含数据库框架的操作，于是Flask通过一个secret_key来解决这类问题，换言之只要知道了secret_key就能进行session伪造

前言

官方wp

大菜鸡师傅诚不欺我，真就每道都只有两行代码（

这次挑战的关键个人觉得在于需要多在本地进行测试以确定payload

parse_url函数

解析一个 URL 并返回一个关联数组，包含在 URL 中出现的各种组成部分

parse_url(参数1,参数2)

• 参数1：必填 ，是一个完整的URL，如果不完整，函数会模糊补全。

  参数2：非必填，是一个大写参数变量，直接获取结果集的某一部分。