X的每日bb（4.22）

X的4.22

md昨晚通宵，早上睡觉睡得我上午的课全都没去上，，，而且两节课都查考勤啊。（即使这样我也不会说“我再也不熬夜了QAQ”这种话。。。。下次还熬😋）
熬夜还在写今天课上要查的作业的X结果最后课都没去上真是有点小丑了。。。

我昨晚（准确来说时今天凌晨）研究valotility，感觉这个东西好难用。。我真觉得我比赛结束了可能都还没研究懂工具怎么用。。
唉感觉我的电子取证应该是寄了。好难打好难打我FIC补药坐牢啊啊啊😭（靠你们了我的队友orz）
说到难用，顺带一提这个博客园写随笔的markdown也让我感觉唐唐的，，这个迷之换行机制我昨天写完bb后调了半天才让他预览看上去正常一点。。

上午的课就这样翘了竟然让我感到一丝轻松，一起来发现今天已经不用上课了（乐）。

我要学渗透我要学渗透我要学渗透我要学渗透ctfweb是没有未来的。。。。。。

---

每天写一道web题，X你是这个=b

• 攻防世界：eazyupload
  太久没做文件上传的题了我已经完全不会做了原理什么的也都忘光了。。。很难想象这个人之前把uploagd-labs打通了（虽然也都是看着wp打的。。。）
  没做出来不知道为啥burp会连接不上X要哈气了。。😡
  但是还是说一下吧，这题对上传文件的后缀进行了过滤所以我们选择上传.user.ini，然后还对文件头有检查所以要加GIF89a。
  啊php短标签这个我的笔记没记到就是<?php ...;?>和<?=...;?>是一样的，对过滤php就可以这样绕过
  
  
• 攻防世界：eazyphp
  唉每次做这种php特性的题我看着就烦代码根本没耐心看。。。。这种题要把他们的判断条件列出来再一个个进行绕过。。做ctf不能懒啊。。。
  这道题涉及到的几个php特性：
  • a用科学计数法绕过
  • b的md5值后6位为特定值，可以写代码php碰撞出来
  • m和n都利用php弱比较特性
    
    

(ps.唉这样一看我攻防世界的难度为1的题也打完了。。。。但X仍是这副废废的样子。。）

• 取证。。我终于打出电子取证题了。。（泪目）
  volatility就是先学几个常用的指令，然后在做了一道ctfshow里的电子取证的题。也算是对volatility有了基本的了解了吧。。。
  
  

---

volatility跑的有点慢的X甚至还在等的时候看了两页内网渗透。。。。 虽然并没看懂概念这种东西还是太抽象了。。。
100g的检材算了一下下到我比完赛都下不完那我还做个寄，干脆直接不下了
明天，，明天应该还是继续打取证吧。。
想不到还要说啥了总之今天就是这样吧我再讲一下凑点字。。。（

--X 2025.4.22