web

nssctf- [SWPUCTF 2021 新生赛]easyupload2.0

开启环境后，看到需要我们上传文件，上传一句话木马文件，将后缀名改为jpg上传，否则无法上传。然后打开bp，拦截其上传这一步，然后改filename的后缀为php，发送给repeater，send后没有返回上传路径，说明这个后缀得不到，那就再改后缀名为phtml然后用蚁剑测试连接，连接成功

在其中寻找flag

re

nssctf-[WUSTCTF 2020]level2

下载附件，查壳，知道这是一个upx有壳的那么就脱壳，再用ida打开查看，有一个极像flag的，提交试试，就是他了

crypto

nssctf-[LitCTF 2023]Hex？Hex！(初级)

由题目可以知道是Hex加密，附件得到的是一个文本，应该就是密文用cyberchef解密

misc

buuctf-qr

下载附件得到的是一个二维码，直接用在线解码即可

pwn

PolarD&N-sandbox

这是一道简单的nc题在虚拟机里nc签到直接出来了目录，但是注意有一句话“No sh,no cat,no flag.”，所以我们需要绕过，用c\a\t f\l\a\g，得到flag。

upload-labs靶场搭建

1.下载

a.下载小皮

    https://old.xp.cn/   （我用的是旧版，windows的）先进入该链接，点击旧版入口，然后点击Windows版，注意自己下载自己电脑对应的版本

https://github.com/Tj1ngwe1/upload-labs

   下载upload-labs靶场

2.配置

a.压缩包解压后，点击exe然后自己安装就好

b.安装好后打开小皮，在首页先启动图片中的几项

c.将前面下载的靶场的压缩包解压 到小皮的文件夹的下面的WWW下面

d.然后点击网站，再点击创建网站这里的根目录注意要选到我们刚才下载的靶场，注意要选到那个靶场文件夹。

3.检查靶场是否搭建成功

在FoxyProxy或google 的搜索栏输入：

localhost/upload-labs-master

或者输入：

127.0.0.1/upload-labs-master   回车

或者直接点击小皮里面的【打开网址】

若页面回显如下，则说明upload-labs靶场搭建成功：