daily record – wikey的博客

Linux grep命令

grep -r “NSS” /flag_is_here

以递归的方式查找“/flag_is_here”下包含“NSS”的文件

[……]

CTF中的Web题型，就是给定一个Web网站，选手要根据题目所提示的信息，找到网站上的flag字符串。

我们需要掌握一些基本的语言，像PHP、Python、JavaScript等

Web框架：ThinkPHP、Flask等

在学习之前我们需要知道一些常识，也是最基本的常识－[……]

上午做了团队库里的一道签到题，原题是“蓝帽杯” Misc-冬奥会_is_coming

但是题目被改过所以简单了很多

🙃💵🌿🎤🚪🌏🐎🥋🚫😆🎃✅⌨🔪❓🚫🐍🙃🔬✉👁😆🎈🐘🏎🐘🐘😂😎🎅🖐🐍✉🍌🌪🐎🍵✅🚪✖☃👣👉ℹ🔪🍎🔄👣🚪😁👣💵🐅🍵🔬🛩😇🖐🖐🎅✅🏎👌🚨😆🎤🎅🦓🌿🦓🙃✖🍌🛩😂👑🌏☃😇😍🛩🚹😀🍌🎈💧[……]

今天学了几种常见的题目绕过的方式

（1）关于ffifdyop：fifdyop经过MD5加密后为：276f722736c95d99e921722cf9ed621c

再转换为字符串：’or’6<[乱码]>

用途：sql注入中：select * from admin wher[……]

今天听了🐟师傅讲了一下午课，虽然大部分东西都听不太懂，但是在讲到数据库的时候还是学到了很多东西

首先我们在sql注入查询数据的基础就是在后端数据库进行查询，我们常见的手工注入语法像select * from <xxx> where <xxxx>

这里面的*就是用于[……]

mid函数需要学习

过滤词替换积累

sqlmap是个非常好用的软件，可以省去很多麻烦。这个周的学习重点就是熟练使用sqlmap。这里可以参考一篇博客https://blog.csdn.net/qq_45676913/article/details/112261376?ops_re[……]