一、Web （1）RCCCE 打开环境可以看出本题是RCE 同时我们可以看到有黑名单，但是如果绕过了黑名单，那么该命令就会被执行，我们为了验证可以先使用sleep函数来验证指令是否被执行 ?cmd=sleep 10 可以看到网站一直在加载，一直等了1…

Cloudflare是赛博大善人不假，但是由于国内的网络环境，造成了套上Cloudflare的CDN后反而速度变慢的情况。 优选前后的差别 但是免费的无限DDos和cc防护真的太香了，所以还是折腾一下，能快一点就快一点吧 技术原理： 具体实现过程（来…

之前说过STUN内网穿透获取公网ipv4，但是由于会不定时变化，而且无法固定端口，不是非常实用。然后又说了利用Cloudflare的cdn服务实现ipv4访问ipv6，但是端口只有几个，用起来不方便。 于是发现使用Cloudflare Tunnel可…

前面说过在没有公网ipv4的情况下我们可以使用ipv6+DDNS实现远程访问，但是有些网络环境下并不支持ipv6，这对于要用来建站还是勉强，所以研究这种方法，下面是我认为的实现原理 具体实现过程懒得写了，直接看这篇文章 只有IPv6公网，如何实现IP…

一、CTF练习 2024大一上学期寒假共41天，除去过年6天后，还有35天，CTF练习按照日期来写每日任务 1月10日 （一）Web：BUUCTF-[极客大挑战 2019]EasySQL1 考点：简单的SQL注入 打开题目可以看到是登录界面，我们先直…

MD5值查询 替换密码爆破 在线大素数分解

一、MISC（14/14） （1）南无阿弥陀佛 使用010打开文件，由于是伪加密，修改General purpose bit flag为00，压缩包文件头和内部的文件的文件头都要改。 ZIP文件构成 OffsetBytesDescription译04…

官网: lucky666.com 一、搭建过程 STUN内网穿透技术 STUN是一种解决P2P应用NAT穿越问题的常用技术。它采用辅助的方法探测NAT的IP和端口，允许网络设备找出通信端点经NAT设备后的IP地址和端口号，并利用这些信息在通信双方之间…

一、web 1、基础知识 (1)CTF简介 flag就在文末 (2)竞赛模式 同样 (3)比赛形式 还是 (4)题目类型 也是。。。。 2、签到 同上 3、web前置技能之http协议 (1)请求方式 http请求方式可以自定义，按要求用bp抓包后将…

一、GET 打开网页如下可以观察出需要使用GET方式发送参数“what=flag” 由于浏览器访问网站时发送的就是GET请求，于是将链接改为“http://114.67.175.224:19655/?what=flag”即可得到flag。 二、POS…