ShiningDays的博客

下载后，进入下载的文件目录下，输入git reflog命令（是为了查看这个代码仓库的历史版本记录，以便找到可能包含flag的历史版本。通过查看引用日志，找到之前的提交版本信息，比如某个提交可能包含了真正的flag，这样就可以通过查看这些历史版本来寻找解题线索。），可以看到多次提交记录，使用git show可以查看每个提交的详细内容，包括作者提交的信息、修改的文件内容等。可以查看一下目录下的文件，flag.txt中和源码中都不是正确的flag，大概率在.git文件目录下，成功找到正确的flag。

everything”版本的ISO文件包含所有软件包的完整系统。只需要基本系统组件，可选择最小安装镜像（"netinst"版本）。ARM版本则适用于ARM架构（如树莓派或其他ARM设备）的设备。电脑使用64位处理器，可下载amd64版本的ISO文件。Kali Linux是基于Debian的Linux发行版。最后点下一步完成即可。填写虚拟机名字，选择磁盘位置。点击创建虚拟机选择典型即可。ubuntu镜像下载。之后按照指示安装即可。

2、首页选择并开启靶场。在浏览器输入ip和端口。注册后邮箱中点击激活。复制映射的ip和端口。

该插件可以实现在请求头中插入以下信息，可以帮你绕过ip限制/伪造，绕waf和绕过403页面 X-Forwarded-For: 127.0.0.1 X-Originating-Ip: 127.0.0.1 X-Remote-Ip: 127.0.0.1 X-Remote-Addr: 127.0.0.1。作用：帮助用户快速查找网页源代码和JavaScript中的隐藏信息，如API请求、IP地址、敏感数据泄露等，爬取网站中的源码和JS文件，看是否存在未授权访问的API接口,便于开发者和安全人员进行分析。

这些端口号是TCP/IP协议的一部分，它们是网络通信的基础。不同的应用程序和服务通常会使用这些端口来监听来自网络的请求，并提供相应的服务。端口是计算机网络中用于区分不同服务的逻辑概念。每个端口号都是一个16位的数字，其取值范围从0到65535。

电脑有jdk1.8环境的话直接下载jar文件。点击生成，填写密码密钥，可以生成一个木马文件。2、下载完成后直接双击jar文件即可打开。