作为一个入门小白,做了两天基础题之后,总结了一下做题思路和知识点(只限于基础。)
1、先看URL,有没有有用的信息,有时候有效信息会经过编码之后存在url中,要注意url中的文件,我现在接触的一般都是index.php啥的,很基础。可能会有文件包含,或者能通过url中的文件获得php代码。
2、看页面呈现给我们的内容,如果是代码审计类题目,那就看php代码什么意思,但是大多数时候并不容易获取到php代码。
3、如果页面没有有效信息,果断查看源代码,看是否有有效信息,一定要注意在源代码中的注释,一些注释往往题目的突破点。
4、如果还没有头绪,那就用burp抓个包看看,首先要看一下请求包,再看看响应,很多有效信息都存在响应中。burp是个好东西,哈哈哈哈。
5、很多题目都需要写个脚本,我觉得这对于我来说是最难的地方,编程能力有限。。
这几天遇到的知识点
php://filter: 我只在做题的时候用到,看了一篇文章,用到的地方还挺多。文章地址:添加链接描述
php://filter/read=convert.base64-encode/resource=文件 在题目中用到的。大体意思就是读取base64编码之后的index.php文件。
备份文件的后缀一般是.bak 或者 .swp,原谅我现在才知道。
还有一些sql注入的知识点,之前我用sqli-libs练习过,相对来说比较熟悉,所以一些简单的sql注入还能应对。
HTTP请求头中的X-Forworded-For:可以伪装IP,(X-Forworded-For:127.0.0.1 伪装成本地IP)看了一些大佬写的文章,好苦涩,等以后奇怪的知识增加之后再回来总结吧
md5加密,会用到一些加密前不相同,加密后相同的字符。存在0e开头md5哈希字符串缺陷。
正则匹配也很重要,学php的时候看了一下,但还需要继续深造。
还有要写脚本,我太菜了,只能从网上找大佬们写的,努力学python去了,以前学的皮毛感觉写脚本有点困难,停留在看个差不多阶段,看懂也很困难。。
就想起来这么多,over!