一、baby include

请求文件包含大师协助

都过滤那没招了，上日志包含，传ua

有错吗？？？为啥不对，蚁剑前段时间还被我放别的地方了，下载的死慢，下一题

二、社工-初步收集

下载到一个exe

好吧，这时候我已经很想扫目录了，但是没思路，wp是用wireshark抓这个小程序的包，发现被base64编码的邮箱，解码发现账号密码，然后扫目录发现后台，登录进去就是flag

三、前女友

这我要不点一下，还真不知道，其实看源码就知道

strcmp函数是string compare(字符串比较)的缩写，用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2)，若str1=str2，则返回零；若str1<str2，则返回负数；若str1>str2，则返回正数。

代码主要是绕过MD5，老生常谈的，但是这个strcmp函数我不知道咋绕过，wp是直接三个数组了

还有个错误，我竟然蠢到在txt下传参，受不了

四、MD5

md51好眼熟啊哈哈哈哈，前天php的文章就有这个
随便找一个拿下

小结

明天一定要把蚁剑和dirsearch装好

日志包含的原理是没问题的，明天再拿ctfshow试一下呢，这个平台要花金币，不然我重开了
wireshark在CTF里不一定有吧，也学一学wireshark抓exe包（可以改小黑的成绩），然后tshark的命令也是