一、绕开口令长度限制

题目：

1.F12查看源码，发现有长度限制

2.方法1：使用hackbar或burpsuite将text=qingdaoshizipeixun post过去绕开长度检测。

方法2：直接删除该字段

3.得到flag

二、不在IP限制范围内

题目：

1.分析题目，发现其要求访问ip限制是8.8.8.8，因此考虑转发ip

2.打开burpsuite，找到该包的http头，在里面add X-FORWARD-FOR，值为8.8.8.8，点击forward

或将该请求send to repeated ，在里面添加X-FORWARD-FOR:8.8.8.8，点击Go

3.成功获取flag

三、MD5绕过

题目：

原理：当md5函数对数组进行计算时，会出错返回0

1.在url后面，添加?a[]=1&b[]=2。

2.获得flag

四、MD5碰撞

题目：

分析：首先可以看到变量md51的值是经过md5加密的字符串QNKCDZO，经过md5加密后得到0e830400451993494058024219903391。之后get到变量a，分析源代码可知，如果a的值不为QNKCDZO，并且md5的值也为0e830400451993494058024219903391，则会输出flag，但对于md5来说，这种情况是不存在的。再看源码，我们发现判断md51和md52是否相等的时候，使用了$md51 == %md52，这里使用的是 == （php中为松散比较）而不是 ===（php中为严格比较），也就是说md51和md52不需要完全相等。【php的松散比较可参考https://blog.csdn.net/baidu_41871794/article/details/83750615】

关于php的一点拓展：一个数字和一个字符串进行比较，PHP会把字符串转换成数字再进行比较。PHP转换的规则是：若字符串以数字开头，则取开头数字作为转换结果，若无则输出0。因此QNKCDZO经过md5加密后的值0e830400451993494058024219903391就会被转换成0，因此，只需要找到其他经过md5加密开头是0的值就可以了。

1.将a的值加到?a=xxxx中。

2.成功获取flag

CTF学习资料
CTF大赛， 俗话说“兵马未动，粮草先行”。打CTF手里的武器工具少不了，CTF比赛有些线下赛，不提供互联网环境，这就更需要开战前把工具包准备好了。

CTF工具包大合集目录如下：

工具包目录：

1.综合利用工具(包含菜鸟教程、w3cschool、各种API)

2.抓包工具

3.注入工具

4.隐写工具

5.提权工具

6.数据库工具

7.扫描工具

8.逆向工具（包含反编译工具）

9.内网工具

10.二进制工具

11.代理转发类工具

12.暴力破解工具

13.安装环境包（Java、python、php）

14.XSS

15.webshell
网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

该阶段学完即可年薪15w+

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础

阶段二：技术进阶（到了这一步你才算入门）

该阶段学完年薪25w+

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

阶段三：高阶提升

该阶段学完即可年薪30w+

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

阶段四：蓝队课程

攻防兼备，年薪收入可以达到40w+

蓝队基础
蓝队进阶
该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦！

学习教程

第一阶段：零基础入门系列教程

第二阶段：学习书籍

第三阶段：实战文档

尾言

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！