2018.4.24

A  一些web题的wirteup

 

Web

上传测试

1）           上传PHP文件，结果显示非图片文件       

2）           上传jpg文件，显示非PHP文件

3）           分析网页代码知道，前端验证文件是否为jpg格式，非jpg格式无法通过其前端验证

 

4）           使用burpsuite上传jpg文件，截下文件下后修改文件后缀成功上传得到flag

 

 

 

 

小结：主要考察文件上传的前端验证绕过

 

计算器

 

 

1）           看上去题目是一道简单的计算题

2）           输入答案时发现最多输入一位数字

3）           打开前端验证发现限定输入字符长度为1

4）           利用浏览器自带的工具修改前端，更改最大长度限制，得到flag

 

 

Web基础$_GET

 

 

1)    观察题目所给的信息，这是一段PHP代码，意思大概是当使用$_GET获取的what变量的值为flag时打印flag

2)   所以要向服务器利用GET方法提交what的值，由于GET可以通过构造url实现于是构造如下