WEB学习任务笔记
文章平均质量分 58
学习web的任务笔记,就这样,没什么特别的,希望以后还能有充足的时间和精力继续学习
weixin_44120469
这个作者很懒,什么都没留下…
展开
-
BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL
BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL[SUCTF 2019]EasySQL这道题确实把我困住了只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono输入1之后显示而且不管输入几都是这个界面但是输入字母不是。在这里我确实没有想到要去猜测后台查询字符的格式。然而可以通过这里猜测到后台语句中有一个||1;show databases# 查询数据库信息1;show table原创 2021-12-04 16:06:34 · 169 阅读 · 0 评论 -
任务八 WEB学习 笔记
任务八:Web 学习内容:Ping 命令执行学习并掌握 Ping 命令执行的相关内容,基本指令;熟悉掌握常用的管道符,了解 linux windows下的常用基本命令下载并配置 DVWA 靶场,完成Command Injection的四个测试,注意观察各难度的源代码,有哪些不同,用什么手段,具体过滤了哪些内容完成 BUUCTF [ACTF_2020-Exec]依据自己的掌握情况,先在不看别人 wp 的情况下尝试完成 BUUCTF [GXY_CTF-Ping Ping Ping],最后自己总结一下常原创 2020-09-24 10:00:48 · 199 阅读 · 0 评论 -
WEB学习 任务七 笔记
任务七:Web学习内容:1.查阅资料,掌握PHP类的一句话木马的基本形式与原理,并学会图片木马的简单制作(图片中嵌入一句话;一句话封装成假图片)2.下载配置蚁剑(https://github.com/AntSwordProject/AntSword/)熟悉应用界面,完成 BUUCTF [极客大挑战 2019 Knife]3.下载并配置 upload-labs(https://github.com/c0ny1/upload-labs/)4.可以做一下 极客大挑战 2019 的 [HaveFun] [原创 2020-09-09 20:04:46 · 200 阅读 · 0 评论 -
任务六 WEB学习 笔记
任务六:Web学习内容:1.查阅PHP官方文档,学习 eval() system() assert() shell_exec() exec() passthru() 执行函数,并掌握不同函数的运用执行2.查阅正则匹配中的反向引用并了解 preg_replace()/e 下的模式匹配问题3.到菜鸟教程,在 “MYSQL 教程” 里学习"MYSQL WHERE子句" “MYSQL LIKE子句” “MYSQL UNION” “MYSQL 排序” 的内容,主要掌握命令行下的操作;可以在 phpMyadmin原创 2020-05-25 12:19:51 · 119 阅读 · 0 评论 -
任务五 WEB学习 笔记
任务五:Web学习内容:1.查阅 php 官方文档 ”变量与类型相关扩展“中的”数组“,掌握定义数组的方式,学会用print_r()和var_dump()查看数组,用foreach()对数组进行遍历操作;了解与数组指针的相关函数,current() next() prev() each() end() pos();2.学习正则表达式基础语法,知道定界符、限定符、预定义字符、模式修饰符、以及如何匹配各类字符;掌握preg_match() preg_replace()基本用法3.到菜鸟教程,在 “MYS原创 2020-05-17 10:15:01 · 138 阅读 · 0 评论 -
任务四 WEB学习 笔记
任务四:Web学习内容:1.查阅 php 官方文档的流程控制,熟悉基本的条件、循环语句;会定义简单的函数;2.查询 intval() is_numric() trim() 函数,了解函数作用,思考传入什么样的参数可以使条件 (intval($num) < 2020 && intval($num + 1) > 2021) 为真;并完成 Bugku 平台代码审计部分的...原创 2020-05-06 22:41:49 · 383 阅读 · 0 评论 -
任务三 WEB学习 笔记
任务三:Web学习内容:1.学会利用 /.git 文件泄露,/.DS_Store下载地址根据自己配置的环境选择①py2: https://github.com/lijiejie/GitHack②py3: https://github.com/WangYihang/GitHacker③py2:https://github.com/lijiejie/ds_store_exp④py3:htt...原创 2020-04-26 19:44:18 · 218 阅读 · 0 评论 -
任务二 web学习 笔记
任务二 Web学习 笔记任务二:Web学习内容:1.熟悉burpsuite的Intruder模块,知道如何设置变量,针对不同的情况在不同的模式下选取什么样的字典2.了解网站的备份文件存储,掌握常见的备份文件后缀,学会用 dirsearch 扫描敏感目录和文件3.到PHP官方文档(https://www.php.net/manual/zh/langref.php)学习从基本语法到常量,看看...原创 2020-04-17 16:46:42 · 330 阅读 · 1 评论 -
**任务一 WEB学习 笔记**
任务一 WEB学习 笔记内容:1.安装phpstudy,python并配置好相关的环境;2.了解OSI七层协议体系,掌握HTTP协议(请求方式,报文内容与种类),可以利用burpsuite 实现简单的抓包改包;3.掌握PHP的基本语法、数据类型、变量常量一、OSI七层协议体系1、互联网协议按照功能不同分为osi七层或tcp/ip五层或tcp/ip四层每一层的协议,主要有如下:物理...原创 2020-04-05 19:59:29 · 668 阅读 · 0 评论