前言

探姬杯好耶

评价：

年轻人的第一次ak，就web而言大多数题目很简单而且考点还是挺明显的，同时也能学到一点新的知识，对新生还是非常友好的，

mc服务器挺好玩的，

尝试用GPT4做KOH（x

让我狠狠的社探姬

前言

参考：

https://www.leavesongs.com/PENETRATION/client-session-security.html

https://paoka1.top/2022/05/28/Flask-%E7%9A%84-SESSION-%E4%BC%AA%E9%80%A0/

Session ID

是服务器为每个用户在登录时生成的一个随机字符串，用于标识用户身份和会话状态，即作为认证用户身份的凭证，通常存储在 Cookie 中

特点：

1. 用户不可以任意篡改
2. A用户的 session 无法被B用户获取

出现场景&分类

PHP 中：$_SESSION 变量的内容默认会被保存在服务端的一个文件中，通过一个叫 PHPSESSID 的 Cookie 来区分用户。这类 session 是“服务端session”，用户看到的只是 session 的名称（一个随机字符串），其内容保存在服务端

Django 中：默认将 session 存储在数据库中

Flask 中：Flask 并不包含数据库框架的操作，只能将 session 存储在 cookie 中

前言

官方wp

大菜鸡师傅诚不欺我，真就每道都只有两行代码（

这次挑战的关键个人觉得在于需要多在本地进行测试以确定payload

parse_url函数

解析一个 URL 并返回一个关联数组，包含在 URL 中出现的各种组成部分

parse_url(参数1,参数2)

• 参数1：必填 ，是一个完整的URL，如果不完整，函数会模糊补全。

  参数2：非必填，是一个大写参数变量，直接获取结果集的某一部分。

前言

咕咕咕

时间盲注

页面的显示信息是固定的，即不会出现查询的信息，也不会出现报错信息。但可以根据页面响应的时间，来判断输入的信息是否正确

通过构造的语句查看页面延迟响应时间来判断，出现延迟则说明payload匹配成功

以下是可能用到的函数

语句返回值：if

截取字符：substr、left、right、mid（等价于substr或substring）、lpad

字符编码：ascii、ord、hex

关键函数：sleep、benchmark

前言

参考：

https://forum.butian.net/share/2841

https://www.bilibili.com/video/BV1yP4y117Q2/?vd_source=6ce69e079d1dd642d7810fbf2e9c817e

https://www.freebuf.com/vuls/328801.html

https://evanli.github.io/blog/2019/01/26/advanced-google-search-engine-command/

https://blog.gm7.org/docs/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/%E8%AF%AD%E9%9B%80

前言

怎么会有web手在安卓移动端上打ctf啊（x

因为安卓13的杀后台特性，博主板子linux图形化的目标迟迟未完成555

为了打ctf，本篇专门学习一下kali终端下curl命令的使用（

外链

前言

做ctfshow web188遇到的一种类似php的特性，遂记之

外链

前言

整了块 MiPad，第一件事想着怎么安上个 linux（

但是限于安卓13杀后台的原因搞不了 vscode（后话：其实可以解除进程限制，不过学 vim 是对的

于是这里选择基于命令行的编程，也就是 vim 编辑器了

参考：

https://csdiy.wiki/%E5%BF%85%E5%AD%A6%E5%B7%A5%E5%85%B7/Vim/

https://wsdjeg.net/vim-galore-zh-cn/

常量字符串

python内置string模块