postgresql入门

诡异的数据库，和MySQL和SQLite差距巨大，不会用。。。临时入门

登录

用apt装下来pgsql之后，在root下键入psql会报如下错误， FATAL: role "root" does not exist。后来发现是安装pgsql的时候会在当前机器上创建一个名为postgres的用户，可以su切换过去就能跑通了。也可以直接改/etc/postgresql/9.x/main/pg_hba.conf里面的内容，直接给postgres这个号改成trust然后用systemctl重启一下，就能直接psql -U postgres进数据库了

简单终端交互

二值图像信息隐藏

本来是一个可以通过百度复制粘贴完成的作业，但是由于没意义的好奇心最后导致我学了一系列乱七八糟的东西并手动实现了一下。。。
多谢老国王带我光速进行了基础知识的学习

图片格式

图片主流格式有jpg png 和 bmp，前面两种都蛮复杂的，有数据压缩之类的的环节
可以在010editor里面下一个图片格式模板之类的东西，就能快速解析图片格式了，还挺好用的

bmp格式的图片就比较简单，也是最好分析的，图片头定义了图片的宽和高，再加上一点基本数据就直接是像素点的堆叠了，图像的数据部分就直接是代表每个像素点的字节，所以同样的一张图片，bmp格式就会占用更多的空间，毕竟完全不存在压缩操作

[美团CTF2021]wp

四个web，第一题被队友秒了，第二个不会对着复现了，第三个cms找到了可能的源码但是审不出来什么东西，第四个xxe但是没打通

看vn的wp，太牛逼了，四个大一大二的打到第一，估计是一个人就ak了web，我太垃圾了

web1

SQL注入，ban了select，binary大小写区分直接if判断当前表下面的password字段注出来

[蓝帽杯]One_pointer_php

一个玄幻的webpwn，但是我看大家都用FPM成功bypass了，所以复现顺便记录一下

整数溢出

第一步是个反序列化，大概是这么个要求

$count[++$user->count]=1;
if($count[]=1){
    .....
}
else{
    eval()
}

windows下的奇妙文件名

起因是看了看红明谷杯线下的一篇wp，然后又进行了递归式学习。从discuz RCE学到windows文件名格式

8dot3文件名格式

也称为短文件名格式，在远古的DOS系统上，规定主文件名不能超过8个字符，后缀不能超过3个字符，这个格式就成为8dot3格式。windows向前兼容远古的MS-DOS，因此对于所有违背上述规定的文件名都会创建一个8dot3格式的短文件名，主文件名超过八位就截取前6位，然后接一个~1，如果存在前缀相同就数字递增，后缀超过三位就截取前三位，在cmd中直接敲dir /x就可以看到对应的短文件名

C:\Users\xxx\Desktop\test>dir /x
 驱动器 C 中的卷是 Windows-SSD
 卷的序列号是 06C1-0E48

 C:\Users\xxx\Desktop\test 的目录

2021/04/24  15:23    <DIR>                       .
2021/04/24  15:23    <DIR>                       ..
2021/04/24  15:23                 0 123~1.TXT    123.txtttt
2021/04/24  15:23                 0 123456~2.TXT 123456780.txt
2021/04/24  15:22                 0 123456~1.TXT 123456789.txt
               3 个文件              0 字节
               2 个目录 12,907,061,248 可用字节