web带学
文章平均质量分 59
学习
逸之猿
记录一下自己的学习成长
展开
-
CTFHub | RCE
在没有上传点时利用shell.php得到flag,可以用 burpsuite 来进行抓包,在BP上面改包,添加上我们想要的shell.php的内容,但添加的内容是以 post数据流存在的,没有以代码的方式执行。2、“||”:如果前面的语句为假,才执行后面的语句。后台直接执行系统命令,一般要结合linux,windows对要执行的命令进行拼接。4、“&&”:如果前面语句为假,不执行后面语句;3、“&”两条命令都执行,如果前面为假则直接执行后面的语句。1、“|”:直接执行后面的语句。利用两个分号同时进行。原创 2023-08-11 14:48:23 · 119 阅读 · 0 评论 -
CTFshow | 文件上传
var/log/nginx/ 目录是 NGINX 的默认日志位置,可以从中找到一个 access.log 文件和 error.log 文件,include函数包含日志查看日志内容。2、看一下upload文件下有index.php,说明可以通过.user.ini文件来上传。文件上传漏洞是指用户上传了一个可执行的脚本文件,而且通过这个脚本文件获得了执行服务端命令的能力。1、几经尝试,发现php不能通过,phP可以通过,说明过滤掉了php。过滤了php,system,{},和分号,直接执行命令。原创 2023-08-04 16:42:17 · 713 阅读 · 0 评论 -
CTF | 信息收集
在linux中隐藏文件最前面是.,网站管理员可能没有删除.git隐藏文件。1、用御剑扫一下判断是什么东西泄露,.git泄露、.svn泄露。若源码什么都没有,使用浏览器自带网络工具或BP查看一下数据包。总有人把后台地址写入robots.txt,泄露部分网站目录。直接访问url/index.php.swp。直接访问url/.git。访问index.php。2、vim缓存信息泄露。原创 2023-07-14 12:01:03 · 233 阅读 · 0 评论 -
CTFHUB|SQL注入(sqlmap)
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。原创 2023-07-14 10:34:24 · 1116 阅读 · 1 评论 -
SQL注入
select * from user where id=1 or 1=1 等价于 select * from user。网页发送请求给服务端。post:创建操作,参数不可以在URL里看到,不可以在浏览器输入该地址打开。get:查询操作,参数可以在URL里看到,可以直接在浏览器输入该地址打开。面试:手工注入和sqlmap的区别,手工注入只是某一个注入点。需求1:拿到当前登录数据库的用户名,和当前数据库的名称。原创 2023-07-13 14:22:58 · 360 阅读 · 0 评论 -
PHP实现文件上传和数据库交互
配置好网卡后,发现重启网卡失败,是由于NetworkManager和network两种网络管理工具配置引起冲突。今天早上操作的时候发现我的小皮面板内网ip不见了,不知道是什么原因,赶紧恢复一下。3、本地ip/phpMyAdmin可以进入数据库登陆页面进行修改。明明修改或已经更新了前端项目,但是页面没有改变怎么办。2、开放服务器和服务器安全组的888端口。4、后面的步骤我都是按大佬的文章实现的。1、下载phpmyadmin。原创 2023-07-07 11:06:34 · 214 阅读 · 0 评论 -
我的第一个PHP页面
直接点击网站,肯定打不开,需要配置hosts文件,linux必须手动添加。通过修改/etc/hosts文件,添加IP地址与域名的映射。修改/etc/hosts文件指令。在www文件夹下增加项目。原创 2023-07-02 01:17:38 · 345 阅读 · 1 评论 -
CentOS 7 安装配置 phpStudy小皮面板
但还是不行,又查了一大堆,发现内网要和虚拟机ip一致,可能是嫌网太慢,换了网导致不一致的吧。有内网地址和外网地址(我是在虚拟机搭建的环境,所以外网地址是没用的)重新下载(现在已经有docker,换一条命令)在网上查了一大推,说是要开启端口,试一试吧。换成这个ip后,终于成功了。查看当前所有tcp端口。查看80端口使用情况。原创 2023-07-01 22:36:20 · 1480 阅读 · 0 评论