week9周报

题目wp

[极客大挑战 2019]Havefun

[极客大挑战 2019]Havefun_m0_62092622的博客-CSDN博客打开题目，是一只小猫确实毫无思路，打开源代码发现一串注释，觉得可能是这道题的提示发现有一个get请求，而且当cat=dog时输出一些不同的东西，那么我们可以试一下在网址后加上?cat=dog点击执行，出现了flag...https://blog.csdn.net/m0_62092622/article/details/123309028

[HCTF 2018]WarmUp

[HCTF 2018]WarmUp_m0_62092622的博客-CSDN博客先打开题目看到一个滑稽查看源代码 看到一个注释里写了一个文件，所以猜测是文件包含漏洞先打开这个文件看一下点击执行，获得了文件里的内容并且分析一些各函数的作用，方便后续做题 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = [".https://blog.csdn.net/m0_62092622/article/details/123309306

[ACTF2020 新生赛]Exec

[ACTF2020 新生赛]Exec_m0_62092622的博客-CSDN博客打开题目发现有一个大大的PING所以这个题肯定是和ping有关的啦构造payload127.0.0.1 | cat /flag，得到flag补充：| 按位或，只执行 | 后面的语句|| 逻辑或，如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句& 按位与，&前面和后面命令都执行，无论前面真假&& 逻辑与，如果前面为假，后面的命令不执行，如果前面为真则执行两条命令linux：; 前后都执行，无论前面真假...https://blog.csdn.net/m0_62092622/article/details/123310286

[极客大挑战 2019]Secret File[极客大挑战 2019]Secret File_m0_62092622的博客-CSDN博客打开题目查看网页源代码，发现一个PHP文件进入这个文件点击SECRET看来需要抓包看看，发现一个 response里有提示进入这个php文件中，发现flag在flag.php中打开之后还是没有看见flag，查看源代码也没有本以为还要再抓包一次，结果并没有发现flag，不过前面的步骤一定是对的想到文件包含应该也可以，但是也没有flag原来是传入的file会进行一些过滤，不过这个题没有过滤filter构造payload?file=ph...https://blog.csdn.net/m0_62092622/article/details/123310460?spm=1001.2014.3001.5502

[GXYCTF2019]Ping Ping Ping

[GXYCTF2019]Ping Ping Ping_m0_62092622的博客-CSDN博客打开题目，发现写了一个/?ip=，得知是get注入，构造下列payloadhttp://fe00e7a0-c7c0-4286-ab12-c80e5b562507.node4.buuoj.cn:81/?ip=127.0.0.1 | cat /flag哈哈看来这样不行，过滤了一些关键字剩下等会https://blog.csdn.net/m0_62092622/article/details/123311645

本周总结

        这周比较忙，不，是非常忙，好几节课都没有时间听，全是周日补的，布置的题目也都是周日写的（幸亏周日没事），而且关于PING的题还根本不会，都是现学的，以前没见过这种题，后来查了一下原来是叫命令执行漏洞，看来学习之路任重而道远，什么时候才能不需要看wp做题呢？

        下周打算系统学一下命令执行漏洞，虽然这两道题会写了，但是还是觉得系统学一下保险一点吧。PHP好多函数都好危险的样子，下周还打算看一下PHP的各种危险函数！而且下周开始就有高数和大英了，高数和英语还是挺重要的，所以会分时间去学这两门的。