[SWPUCTF 2021 新生赛]error0x00 看提示感觉像是一个sql注入 0x01 先输入一个1，看看是post 还是get 是get，那我们就使用hackbar 0x02 判断字符型还是数字型 输入1 不报错 输入1` 报错 所以是字符型 0x03 根据提示，这个是报错注入，使用updatexml()函数 然后就是联合注入的一部分 0x04 1231' un

[BJDCTF 2020]easy_md5**0x00 ** 这道题对我来说收获很多 首先反应是万能密码，但是试过了没有用，就F12，抓包查找信息 我是用bp的时候发现有一个请求头 这里我是直接抄的wp ffifdyop 然后就到了第二关 0x01 查看源码，直接使用数组绕过 0x02 到了第三关，我还是使用的是数组绕过 只是要注意这个是post 0x03 整体难度不大，但是第一个绕

[SWPUCTF 2021 新生赛]PseudoProtocols**0x00 ** file_get_contents() 这个函数就会将内容读取出来，然后转变为字符串 0x01 绕过 这个函数有两个方式绕过 php://input 然后在post里面添加内容 I want flag 还有一个方法是data data://text/

[第五空间 2021]WebFTP0x00 记录，没有过思路 这道题的话，还是很好理解的，但是思路要对 0x01 这个项目在githb上面有源码 既然存在源码，就可以找到对应的初始密码试一下 0x02 找文件 登录之后就是找文件，看是否存在flag 0x03 总结 这道题，找文件比较难难受，最后看的wp但是可以查找源码，可以参考一下 [NISACTF 2022]checkin0x00 学到了

[SWPUCTF 2021 新生赛]easyrce0X00 被坑了 这道题看见了eval()函数，这个函数可以把字符串当做php代码执行，但是…. PHP eval() 函数 | 菜鸟教程 (runoob.com) 0x01 system && shell_eval 直接尝试运行代码，读取flag cat /f* 但是这个时候我是用shell_eval()没有任何反

[极客大挑战 2019]Upload0x00 考点 后缀绕过 Content-Type <?绕过 0x01 我先尝试直接上传php文件之后 0x02 修改Content-Type 0x03 说明已经通过了一个测试点了 但是这里他说我们上传的是php，说明他检测到了我们的后缀 0x04 尝试修改文件名，修改了很多都不行 我看了其他师傅的wp发现这个地方需要上传phtml 他这里开始了

[NISACTF 2022]easyssrf0x01 这道题的思路比较简单 就是使用ssrf访问文件 给了一个接口，那么就直接访问 跟着他走 file:////fl4g 访问它指定的路径 出现了 file_get_contents 0x02 通过这个函数，我们可以直接访问文件 他又说了文件在flag，所以就直接访问flag 建议直接尝试比

http[SWPUCTF 2021 新生赛]Do_you_know_http0x00 基础知识，记录一下 可以通过名字发现这个是关于http的ctf 0x01 browser 这个是说，使用浏览器 闹我们直接修改字段 0x02 后面的步骤需要抓包 修改了User-Agent的结果 0x03 假装是回环地址访问 出现了新的东西 最后就直接访问 [LitCTF 2023]Http pro

简介想好好学一下ctf，这个只是入门部分，但是可能后面大多都是刷题记录 基础知识篇章做题经验 关注源码里面的注释 接受包里面的注释 注意网络里面有可能存在其他的文件，可以访问，然后可能存在有效的信息

简介关于xray 脚本的编写，参考 https://docs.xray.cool/#/guide/ https://stack.chaitin.com/techblog/detail?id=50 编写工具 规则实验室 - XRAY