MISC1-

一.题目链接：

这里是之前的零散纲要，主要先把这些工具准备齐全，以后遇到再使用
frackzip是什么工具？
gifslitter是什么工具？
当铺密码的规律：将中文和数字相互转换，汉字有多少笔画出头，就代表数字几，比如：王--6

binwalk的语法：[]里的意思是按照root的权限运行
binwalk -e [--run-as=root] <文件>

字符隐写替换，主要使用npp++将不需要的字符替换成空格，具体情况具体替换还是怎么的，还是得要实验得知。可能会得到新的二维码，然后进行扫描可能会得到flag

html的实体编码特征：&#符号，凯撒编码的特征：就是偏移，向右偏移三位，例如：iodj{Khoor,Zruog} --> flag{}

md5的构成0-5，a-f，如果发现给的md5不是在这个范围内，就考虑把这个超出的字符删除掉1. 1.

二.基础知识  

2.1 ssrf攻击

• ssrf攻击：
• ssrf漏洞的利用：

三.开始解题

1.进入是个登录界面，登不进去，我们先查看源码看看，发现存在use.php文件