本文首发在 Freebuf。但好像排版没那么好看 233.。。。于是想博客也发一份对照看看，个人感觉还是我这里的排版好看点哈哈哈

简单记录下第二次参加CTF。。虽然还是做不出来题。。。

这篇文章主要就是想分享下 Mysql if 的一个小技巧。增加一个布尔注入的小姿势。

周末玩了玩CTF，做个小记录

平台地址：

https://buuoj.cn/

看了 Orange大佬的 “Google CTF 2018 Quals Web Challenge - gCalc” 一文。发现了许多有趣的小技巧小知识。这里简单写一写关于这些小知识的理解。

在翻看 Laravel 源码时，发现其进行服务注册的时候，大量使用了诸如这样的格式:

Reference：

https://mp.weixin.qq.com/s/S3Un1EM-cftFXr8hxG4qfA

(1) 字符串的内容永不可改变

   因为在 String类 中， value 的修饰符为 final

(2) 所有双引号包起来的字符串，都是 String类 的对象

(3) 由于 String 不可改变，所以字符串可共享使用

网上广为流程的 phpmyadmin 万能密码如下:

‘localhost‘@‘@”

据说 phpmyadmin 版本为 2.11.3 和 2.11.4 都可用

但是这个漏洞没有 CVE编号，国外也没搜到关于这个漏洞的详情

java 中 Object 的操作都是引用。原始数据类型操作都是值拷贝。

这里的操作就包括 赋值 和 函数参数传递

临近 OSCP Exam了，做点 bufferoverflow 的靶机练练手。之前无意间在 twiiter 上看到了一个靶场，有 bof。遂来练手。顺便也练练 Report 的编写。

靶机地址：

https://tryhackme.com/room/bufferoverflowprep

这种是最基本的 BOF，没有保护什么的，都是走个流程就差不多了。

ps:

中途吃了个饭，重启了 lab machine。导致前后机器 ip 不一致了，不要在意。。。