2301_80423315-CSDN博客

原创网安学习第十三天

由于未进行系统的学习，导致题目的解答理解都是浅尝辄止，明天是关键一战，希望能过。3.宇宙飞船（代码过多，导致某个节点出错，还在寻找修复中）(4)ACTF2020 新生赛 include。(5)ACTF2020 新生赛 Exec。(2)极客大挑战 Have Fun。(1)极客大挑战 EasySQL。

2023-11-03 21:34:23 26

3.测试ping 127.0.0.1&Is/，发现目录有flag。4.输入127.0.0.1&cat/flag，即可得到flag。2.测试ping 127.0.0.1&Is。ACTF2020 新生赛 Exec1。1.测试ping 127.0.0.1。1.尝试ping 127.0.0.1。1.以上所有指令均在url上进行。2.tac函数是cat函数的反写。2.尝试查看当前目录下的文件。3.查看flag.php。系统提示flag被过滤。3.利用参数替代的方法。

2023-11-02 21:33:13 27 1

原创网安学习第十一天

通过伪协议php://filter的方式来打开数据流，并将其用base64编码的方式读取，显示在页面上。通过伪协议php://filter的方式来打开数据流，并将其用base64编码的方式读取，显示在页面上。结构化查询语言（Structured Query Language）简称SQL，是一种特殊目的的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。接着判断数据库名（这里id的参数不能是1，2，3，其他值都可）打开题目，发现Havefun的页面，F12查看源代码。

2023-11-01 20:36:29 31 1

原创网安学习第十天

密码四位整数，最小值为0，最大值为9999，设置递增步长为1，以探测每一个从0到9999的数字；由于密码为4位，所以对应不足四位的，需要以0补齐四位数。设置Min integer digits和Max integer digits的长度为4，设置小数点位数Min(Max) fraction digits为0。通过抓包并输入常见的root,admin用户名发现不行，会回显密码为4位数字，故可使用爆破4位数字密码。在目录找到flag.txt，在代码行输入cat flag.txt即得到flag的代码。

2023-10-30 18:57:22 32 1

原创网安学习第九天

（3）include _ once :和 include 类似，不同处在于 include _ once 会检查这个文件是否已经被导入，如果已导入，下文便不会再导入，直面 once 理解就是只导入一次。文件包含在php中，涉及的危险函数：include(),include_once(),require(),require_once()（2）include ：包含并运行指定的文件，包含文件发生错误时，程序警告，但会继续执行。（4）require :包含并运行指定的文件，包含文件发生错误时，程序直接终止执行。

2023-10-29 13:37:38 53

原创网安学习第八天

分析代码，在禁止上关可用的空格基础上，我们可用加点的方式，在.php后加一点即可（.php.）从代码处可得知，需要对上传的文件名进行重新拼接，使用$_GET传参，可通过%00进行截断上传。注：由于至第十三关开始到最后一关，给出的解析或少或无法理解导致没法记录。上传.jpg文件并将文件名后缀改为／.jpg%00放包。2.自十一关开始，由于网安知识过少导致无法理解解题思路。通过上传文件名后加上点+空格+点，改为.php. .故我们可以在后缀处加上：：$DATA。第十一关文件路径%00截断。

2023-10-28 14:36:11 20

原创网安学习第7天

upload-labs闯关（因无法下载java导致burp suite无法安装故此次闯关均为观看文章教程，无法实践）该关卡禁止了所有上述方法，故我们可以将.php后加一个空格即可（windows通常不会允许后缀名存在空格）此关包括了对.htaccess的禁止，但是没有将后缀大小写统一。故可将后缀.php大写即可。黑名单拒绝一切格式的文件后缀，可以用.htaccess绕过。第四关黑名单验证（.htaccess绕过）故通过不常见的php扩展名绕过黑名单的限制。第五关黑名单验证（.user.ini）

2023-10-27 23:06:21 29 1