born151212的博客

用 preg_match('/flag/i', ...) 对返回的 JSON 结果做了不区分大小写的全局过滤，只要结果里出现 flag 就不会返回 “查询成功”。换个思路，返回结果不能有flag，那么我们用hex把查询的用户名flag改成16进制绕过。$ret['msg']='查询成功';$ret['msg']='查询成功';//拼接sql语句查找指定ID用户。//检查结果是否有flag。//检查结果是否有flag。union联合查询绕过。

XSS攻击是常见的Web安全漏洞，主要分为存储型、反射型和DOM型三类。攻击者通过注入恶意脚本窃取Cookie、劫持会话或实施钓鱼攻击。常用攻击手法包括img标签的onerror事件、script标签注入、SVG文件上传等，并采用newImage().src等隐蔽方式外带数据。防御措施包括输入过滤、HttpOnly Cookie和CSP策略。实战中可利用Webhook.site等工具快速验证漏洞，通过大小写混合、双写等技巧绕过过滤。掌握XSS攻击原理和防御方法对Web安全至关重要。

本文是一份面向新手的 XXE 漏洞学习指南，从 XML 与 DTD 基础概念入手，清晰解释了 XXE（XML 外部实体注入）的原理与触发条件。文章系统梳理了核心利用方式，包括有回显文件读取、Base64 编码绕过、无回显 OOB 盲打、XInclude 注入及 SSRF 攻击，并提供了可直接复制的实战 Payload 与解题代码。同时，详细阐述了防御方法，最后以详细版速记总结，帮助学习者快速掌握 XXE 漏洞的攻防要点，适合 CTF 入门与 Web 安全学习。

本文系统整理了CTF竞赛中高频考察的加解密与编码知识点，涵盖基础进制转换、Base系列编码、经典替换加密、字符编码、对称加密和哈希等六大类。每个知识点均包含原理说明和可直接复用的Python代码实现，特别针对CTF解题场景进行优化。文章详细介绍了Base64/32/58编码规则、凯撒/栅栏/ROT13加密方法、URL/Unicode编码转换、异或/XOR加密原理以及MD5/SHA哈希计算等内容，并提供了暴力破解等实战技巧。通过标准化的代码实现和典型测试案例，帮助读者快速掌握CTF中常见的加密题型解题方法。

SUID提权是利用设置了SUID权限的可执行文件获取root权限的技术。本文详细介绍了9种SUID提权方法（如通过ionice、install、find等命令），并提供了查找SUID文件的命令find/-perm-u=s-typef2>/dev/null。文章还总结了CTF中常用的Linux系统信息收集、网络查看、文件操作等命令，每个命令都附有详细注释说明其功能和参数含义。

本文系统介绍了Linux命令行常用操作及SUID提权技术，包含三部分内容：(1)基础命令集（信息收集、文件操作、权限管理）；(2)10个典型SUID提权案例详解，涵盖od/nl/mv/xz等语句利用方法；(3)核心知识总结与防御建议。重点阐述了SUID提权原理（继承所有者权限）、三类提权方式（直接读取/移动文件/启动shell）及实战流程模板（信息收集→选择突破口→执行提权）。

本文分析了三种常见Web安全漏洞：1. 密码重置越权漏洞（Session越权）：通过替换SessionID可越权修改他人密码，属于水平越权漏洞，防御需加强会话校验。2. CSRF跨站请求伪造：利用用户已登录状态伪造请求，通过构造恶意页面实现攻击，防御需使用Anti-CSRF Token等措施。3. PHP反序列化漏洞：利用可控反序列化参数触发魔术方法执行恶意操作，防御需避免直接反序列化用户输入并限制允许类。三种漏洞均涉及身份验证或数据处理的逻辑缺陷，需针对性加强安全防护。

其核心在于，通过构造特殊的SQL语句，当某个猜测条件为真时，触发一个时间延迟（如执行sleep(5)），从而根据页面响应是否变慢来判断猜测是否正确。输入：1 and if( (substr(database(),1,1)='输入：1 and if( (substr(database(),2,1)='输入：1 and if( length(database()) =17 ,sleep(5),1 )输入： 1 and sleep(5) ，5秒后返回响应，说明是数字型注入。

最近作者在用靶场刷web题，用的PHPstudy(小皮面板)，初次使用时因为作者电脑上本来安装的有MySQL8.0，所以出现了端口冲突(3306)，靶场无法正常使用，然后作者就点了“是”(如下图)，端口问题解决了，作者原本的MySQL也就被停止了。想重新启动MySQL结果无法正常使用，打不开，如图，连接了半天也不能用，整的作者都去尝试重装MySQL了。首先，按win+R进入命令行窗口，输入如下指令，回车打开服务管理器。在博客上找了好多资料，好多都和作者，下边这行代码是查看你的端口的。最后问的AI成功解决。

PHPStudy 是一款集成化的 PHP 开发环境工具，适用于 Windows 平台。它集成了 Apache、Nginx、MySQL、PHP 等组件，支持一键安装和配置，简化了本地开发环境的搭建流程。PHPStudy 主要用于 PHP 项目开发、调试及学习，尤其适合初学者快速部署环境。对于CTF学习者来说是运行靶场的常用环境。SQLi-Labs 是一个专门为学习 SQL 注入（SQL Injection）技术设计的开源实验平台。

是一个集成化的 Web 应用程序安全测试平台，提供了多种工具用于发现、利用和验证 Web 应用程序中的安全漏洞。它充当浏览器和目标 Web 应用程序之间的代理，允许用户拦截、修改和分析 HTTP/S 流量。也是CTF的web题中常用（必用）工具，回头作者会出一篇BP的文章。题目里说了，if($what==’flag') ，直接在url后加上/?what=flag，，类似于这种形式，可以记忆一下。打开burpsuite(bp)，老样子，查源码，什么也没有。和6题类似，打开bp，注：HOST换成自己的。

CTF新手安装Stegsolve问题分享 本文介绍了Stegsolve工具的功能及安装过程遇到的问题。新手安装时若出现Unable to access jarfile错误，需检查JDK配置和文件路径。作者发现将Stegsolve.jar与JDK置于同一目录即可解决。运行方法：命令行执行java -jar stegsolve.jar，加载图像后通过Analyse菜单进行隐写分析。

CTF（夺旗赛）是一种网络安全竞赛，起源于1996年黑客技术比拼。比赛形式包括解题模式（Jeopardy）、攻防对抗（AwD）、自动化（RHG）等8种模式，考察Web攻防、逆向工程、密码学等技能。主要分为线上初赛和线下决赛，题目类型涵盖Web、Pwn、Reverse、Crypto、Misc五大类。常用训练平台有CTFShow、攻防世界和Bugku等，提供免费题库和解题思路。

微服务架构是将单体应用拆分为独立、细粒度的服务单元，每个服务可独立开发部署。相比单体架构，微服务具有团队自治、灵活扩展等优势，但也带来开发运维复杂度增加的问题。SpringCloud作为主流微服务框架，集成了多种功能组件。服务拆分需考虑时机（初创期可先单体后拆分）和方式（纵向按功能模块、横向抽取公共服务），遵循高内聚低耦合原则。拆分后需保证接口稳定性，降低服务间依赖。

MySQL中的锁机制用于协调并发访问，分为全局锁、表级锁和行级锁。全局锁锁定整个数据库，常用于备份；表级锁包括表锁、元数据锁和意向锁，锁定粒度大但并发度低；行级锁（记录锁、间隙锁、临键锁）锁定单行数据，并发度高。不同的锁类型适用于不同场景，合理使用可保证数据一致性并提升性能。

本文系统介绍了MySQL索引的相关知识，包括索引的概念、优势、劣势及数据结构（B-Tree、B+Tree、Hash等），重点分析了InnoDB选择B+Tree的原因。详细讲解了索引分类（主键、唯一、常规、全文）和存储形式（聚集索引、二级索引），并给出索引语法和使用规则，包括最左前缀法则、范围查询限制、索引失效情况等优化技巧。最后提出索引设计原则，强调应根据业务场景合理选择索引类型，控制索引数量，以提高查询效率同时减少维护成本。