HFCTF Writeup：MySQL盲注与Nginx缓存文件Include

"HFCTF-江苏翔信二队Writeup1" HFCTF-江苏翔信二队Writeup1是关于CTF竞赛的一篇writeup文章，涉及到mysql、bash、nginx等多个技术领域。下面是从该文章中提炼出的知识点： **MySQL** * MySQL 8.x版本中，regexp不能用于时间盲注，这可能是由于MySQL 8.x版本中regexp的实现机制所致。 * 可以使用`COLLATE utf8mb4_bin`来区分大小写，实现盲注攻击。 * 在MySQL中，可以使用`@tmp:=`来实现时间盲注攻击。 **Bash** * 在bash中，可以使用`export`命令来设置环境变量，例如`export LD_PRELOAD=/path/to/so/file`。 * 可以使用`putenv`函数来设置环境变量，例如`putenv("LD_PRELOAD=/path/to/so/file")`。 **Nginx** * Nginx可以使用Fastcgi缓存文件来实现文件缓存。 * Nginx在处理大文件时，会产生临时文件，虽然这些文件会被删除，但是可以在`/proc/pid/fd/`目录下找到这些被删除的文件。 * 可以使用putenv函数来设置LD_PRELOAD环境变量，指向一个so文件，以便Nginx缓存该文件。 **CTF** * CTF竞赛中，Writeup是一种重要的比赛形式，Writeup的目的是记录比赛过程中的所有步骤和经验。 * 在CTF竞赛中，需要具备多种技能，包括编程、网络安全、数据库等。 **其他** * 在编程中，可以使用`requests`库来发送HTTP请求。 * 在编程中，可以使用`import`语句来引入外部模块，例如`import requests`。 * 在编程中，可以使用`for`循环来遍历字符串，例如`for i in range(1000):` HFCTF-江苏翔信二队Writeup1是一篇关于CTF竞赛的Writeup文章，涉及到多个技术领域，包括MySQL、bash、nginx等，文章中也涉及到一些CTF竞赛的经验和技巧。