摘要： 相信这已经是一个老环境了，作为菜狗的只能做这种比较老的环境了，而且还没有研究透彻，就想着先把已经研究好的写出来一个博客，后面如果有新的学习成果就接着更新，话不多说，开始菜狗之旅 映入眼帘的就是一个搜索框和一个登录的地方，点击其他的地方查看回显，在页面的最下面有一个比较明显的命令执行 主要就写这个了， 阅读全文

摘要： 菜狗的我打开题目之后，人都给我吓傻了，直接过滤的超出了我的认知 菜狗直接就枯了，这个题目其实是不难的，就是比较阴间的一个题目，审计代码，可以看到最后一行的代码"exec($url)"，exec这个函数是可以进行一个命令的执行，细心一点话，是可以看到的，虽然题目的本身是过滤了很多东西，可以看到的是没有 阅读全文

摘要： 2.0和3.0已经说过，这个1.0上传也可以使用那两个题目的做法，就是使用htaccess的方式进行定义上传文件的类型来进行连接shell，1.0肯定是没有2.0和3.0难的，所以说，也不要将这个题目想的很难，座椅说，先尝试去上传普通的php文件，然后我发现是我想多了，并不是这样，再尝试使用图片类型 阅读全文

摘要： 相对于easyupload3.0，这个easyupload2.0就简单的很多，也可以使用和3.0一样的做法，但是应该还是有别的做法，就比如可以使用phtml这个后缀绕过检测 使用BP抓包修改一下 放包直接上传成功，使用蚁剑连接，得到flag 阅读全文

摘要： 这个web题目是来自队里面牛逼哥的题目，审计源码， 看到这两个参数，前面的a和b就是直接输出数字，再看下面的，需要弱比较的输出一个c，要求应该是需要一个加密之前是一个0e开头的字符串，加密之后还是0e开头的MD5的值 这里说一下MD5碰撞，通常遇到这种的时候使用的常规的0eMD5的值，但是没有加密之 阅读全文

摘要： 下载附件是一个没有后缀的文件，一般这种东西，根据我这个菜狗的经验，直接就是丢进kali的binwalk一顿操作，最后果不其然，是发现了东西的 这里面可以看到一个小细节，就是在binwalk进行分离的时候，可以看到后面的“bzip2”，所以说感觉这应该是一个压缩包，（原本的文件） 使用file判断一下 阅读全文

摘要： 图片是来自一个老阿姨，然后这个图片是属于一个杂项题目，一个图片中包含十几个flag，格式为#....#，第一个flag就是图片一开始就放在上面的，可以直接看到。 然后文件名字也是一个flag， 将图片放进蜂蜜浏览器，发现不对，使用winhex改一下高度 winhex打开就直接发现一个 再将图片放进L 阅读全文

摘要： 打开环境，是一个上传的界面，点击下面的会回显出上传成功之后的路径，选择上传文件可以直接上传文件 尝试各种文件的上传（菜狗不知道怎么一下做出来，只好一个一个试），最后试出来的文件是.htaccess文件，（用来定义后面上传文件使后面的文件格式会被服务器读成相应的格式） 然后在上传一个zxt.jpg文件 阅读全文

摘要： 下载附件得到一个压缩包，解压需要密码，但是得到一个“密码.txt”的文件，打开查看 根据菜狗的刷题经验，这是个EBCDIC的编码，打开010编辑器，打开“密码.txt”文件，在视图里面选择编辑方式为EBCDIC的方式，可以看到之前编码的内容 解压那个压缩包剩下的一个文件夹，打开之后又是熟悉的小人，“ 阅读全文

摘要： 下载附件得到一个rar的压缩包，解压是需要密码的，直接丢尽winhex（菜狗经验），在最下面可以看到一个KEY is 得到第一个压缩包的密码，解压第一个压缩包得到一个mp3文件和另一个rar压缩包，将这个mp3文件通过Audacity打开发现不可以直接打开，怀疑不是真的mp3文件，使用winhex打 阅读全文