Linux常见文件和目录操作命令cat >1.txt **cat**：原本用于显示文件内容，但在这里用于接收输入。 >：重定向符号，表示将输出（这里是键盘输入的内容）写入到后面的文件（example.txt）。如果文件已存在，会覆盖原有内容；如果文件不存在，会新建文件。 流程： 输入命令后，光标会等待你键入内容。 输入任意文本（按回车换行）。 结束时按 Ctrl+D（Linux

.git.git是 Git 版本控制系统使用的隐藏文件夹，它包含了项目的完整版本历史记录、提交记录、分支信息等 一定要在GitHack目录下 1python2 GitHack.py http://challenge-efb678740fb6553d.sandbox.ctfhub.com:10800/.git 备份文件泄露index.php.swp.swp 文件是 Vim 编辑器在编辑文件时生

CTFhub前端验证 MIME绕过前端验证前端验证是在用户提交数据之前，在浏览器端检查输入数据是否符合要求 题目有限制只能上传特定后缀，所以我们在直接修改一句话木马的后缀为png，上传后bp抓包再改为php。这样就饶过了前端验证但是php依旧能在服务器端执行。 上传成功，获得文件上传路径 然后就是连接蚁剑 MIME绕过什么是 MIME 类型？ MIME是一种 标识文件类型的方式 当上传文件时，

CTFhub文件头检查 00截断文件头检查绕过原理及方法所有的文件都是以二进制的形式进行存储的，本质上没有差别。在每一个文件的开头实际上都有一片区域来显示这个文件的实际用法，这就是文件头标志。 常见的文件头：注意：下面的文件头的格式是16进制的格式： GIF：47 49 46 38 39 61png：89 50 4E 47 0D 0A 1A 0AJPG：FF D8 FF E0 00 10 4A 4

CTFhub 文件上传无限制 直接上传一句话木马php文件实现任意文件读取 蚁剑连接 查看目录 找到flag

CTFhub+NSSCTFSQL注入整数型 查询列数-order by 语句 要注意的是联合查询前后两条 select 语句查询数据的列数是相等的，故需要使用 order by 语句来判断注 入点sql语句查询的列数是多少 UNION 联合查询数据库信息：确认完显示位可以利用显示位查询当前数据库名：回显为sqli 关于将id值设置为0或者负数的解释; 由于我们的语句是插入到原有语句后面，这样

web题目wp1.会赢吗 先查看网页源代码 在body部分找到flag第一部分和第二部分地址  进入第二部分 提示在控制台进行应用依旧查看网页源代码 可见传一个参数（课程名）调用函数revealFlag课程名 在控制台

wp1.这个压缩包有点麻烦下载压缩包可以看到有注释，提示是六位数字的暴力破解 暴力破解得到密码 密码为 483279 打开文档后看到提示 可以确定是使用字典爆破 ​ 得到压缩包密码 &-`;qpCKliw2yTR\ zip压缩包里面还有一个文件和之前的readme是一样的文件（已知部分明文），所以直接明文攻击根据提示：注意将明文压缩时，压缩包的属性要设置为仅储存 确保压

编码解码古典密码【古典密码】是密码学中的其中一个类型，其大部分加密方式都是利用 替换式密码 或 移项式密码，有时则是两者 的混合。 凯撒密码它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成 密文。 例如，当偏移量是3的时候，所有的字母A将被替换成D，B变成E。通过排列明文和密文字母表，密文字母表示通过将明文字母表向左或向右移动一个固定数目的位置。