这个题原本是个安卓逆向+web后端的题，但是web部分很值得学习。 安卓逆向部分参照官方wp。 题目复现环境: https://github.com/rama291041610/Jeopardy-Dockerfiles/tree/master/web/2019-ogeek-AndroidPHP

最近的picoCTF刚好涉及了这两种盲注，之前也没写过类似的脚本，于是写了一个注入的模板。

很基础的比赛，题目从易到难，比较适合新手入门。 基础题大部分还是去年那些题，不过今年怎么全是sql注入= =

Base64 Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。其要求将3个8bit转换为4个6bit，转换后，每6bit选择ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/中对应的字符进行编码。当数据不足3字节时，其余bit用0补足3字节，输出字符使用=，故经过base64编码过的数据，末尾可

讲一下这回实验遇到的一堆坑吧。

2019 强网杯 WriteUp

该方法已被修复 分享一个百度网盘反查用户名的技巧吧。 可以用于 手机号反查用户名、邮箱反查用户名、 查是谁分享的种子。

简单聊聊这次实验吧。 实验手册： Lab-3 Reusability and Maintainability Oriented Programming

2019 DiDiCTF WriteUp

命令执行是一种危害比较大的漏洞，但是遇到没有回显的命令执行时，就会比较尴尬。一是难以确认漏洞是否存在，二是难以获取信息。