weixin_61835841的博客

web服务器使用名称解析即做个dns，wen对外提供服务即做个端口映射发布到公网地址对应接口，都要能上互联网即做个nat，节约资源。一家公司具有A,B两个分部，A地存在:人事部,财务部，技术部，网络部;存在四台服务器：web服务器，文件服务器，dhcp服务器，dns服务器；应该了解access与trunk区别，vlan30，40与vlan10，20方法完全相同，我这里就用两个举例。到此A,B两个地区内网应该能独立互通，此时要做的就是让A，B能互相通信。设置dhcp服务器，按图设置网关，dns服务器地址等。

数据包传输过程详解~~~

A类地址：00000000 -10000000所以A类范围：0-128 由于0.0.0.0代表任何地址被保留，127.0.0.1代表环回地址，其实就是本机地址。由此可以推，B类地址为：10000000-11000000所以就是128----128+64即128-192，192为私有地址所以排除。同一网段：192.168.10.24写成二进制，对应排除网络位的全0和全1及范围。方法：结合子网掩码全为1表示网络位，全0表示主机位。子网掩码全为1表示网络位，全0表示主机位。Ip地址由网络部分和主机部分组成。

文件包含漏洞相关知识及复现

打开fofa等网络空间搜索引擎搜索Google镜像点击第一条结果点击就可以使用了。

一、分析进入页面，看见了一个网站，看看源代码，网页内容，寻找突破口，可以用御剑进行目录扫描寻找突破口，进行测试发现没有突破口，尝试尝试sql注入。二、步骤1.测试是否存在sql注入如何判断sql注入点1单引号判断法搜索框或URL尾端加 ’ 如果报错则可能存在sql注入漏洞，因为字符型or整型都会因为单引号个数不匹配而报错2，数字型判断是否有注入and 1=1 返回正确页面and 1=2 返回错误页面3，字符型判断是否有注入‘ and ...

查看页面源代码，发现source.php进入source.php,发现源代码代码审计，分析 <?php highlight_file(__FILE__); //高亮 class emmm //定义一个类 { public static function checkFile(&$page)//检查函数 { $whitelist = ["source"=>"source.php","h.

提示：方法千千万，适合自己才是最强的！工具火狐分析看题目--随便注，supersqli 以及网页内容猜测是sql注入1.输入1，发现变量为inject2.查看网页源代码，发现提示sqlmap没有灵魂，意识到应该不能用sqlmap跑,尝试手工注入3.输入1' union select 1--+提示被过滤，preg_match可自行百度，过滤之后则不能用select这条命令4,尝试堆叠注入Stacked injections(堆叠注入)从名词的含义..

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档工具火狐，burpsuite分析代码审计：strstr():区分大小写str_replace:替换函数补充：函数原型：mixed str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] )参数说明：$search要被搜索替换的字符串，$replace要替换搜索的字符串，$subject操作...

工具火狐phpstudy1.代码2..打开网站观察，看到wakeup(）联想到反序列化，要进行序列化就必须要绕过wakeup(），附上之前做过的一个链接，分析代码这个题只需要序列化一下，带入参数即可解出。第一步，构造payload得到序列化的值，代码：<?phpclass xctf{public $flag = '111';public function __wakeup(){exit('bad requests');}}$d=new x...

工具火狐1.打开链接，观察到这是一个Think PHP V5 框架2.尝试输入index.php,发现页面没有变化,继续输入下一级文件（随便输入），发现爆出了版本5.0.203.查询相关版本的漏洞（百度或者github）都可以试试 、查询到的payload：?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls放进去尝试发现可

有错请各位大佬指正文章目录工具 分析 操作工具1.火狐2.phpstudy分析本题主要考察的知识点：1.__construct()：当对象创建（new）时会自动调用。将传入的 $file 赋值给本地的私有方法 $file2.unserialize() 时是不会自动调用的。（构造函数）3.__destruct()：当对象被销毁时会自动调用。（析构函数）4.__wakeup()：unserialize() 时.

1.进入页面，提示让我们试试这个网站，看到题目php2，想到肯定与php有关2.了解.phps的相关知识参考这位大佬的博客3.当我们掌握了.phps相关知识，用御剑扫描，注意要添加字典，不然扫描不到，直接访问index.phps4.进行代码审计在此之前搞清楚urldecode urlencode的区别urlencode()函数原理就是首先把中文字符转换为十六进制，然后在每个字符前面加一个标识符%。 urldecode()函数与urlencode()函数原理相反，用于解码已编码的 UR

1.看标题可知可能考察Robots.txt，相关知识：可参考这位大佬的博客2.了解相关知识后直接访问3.发现fl0g.php,继续访问，得到flag总结:了解robits.txt

1.进入链接，点击页面内的内容2.发现只有 报表中心有反馈，说明其他地方的内容都被删除了，根据提示"只有一处留下了入侵者的痕迹"那么可以推测多半在这里了。3.我在做这里的时候，观察到了时间2018年1月1日，我最开始以为筛选到这一天应该有所突破，结果没有反馈。4.观察页面，发现url中存在参数id=1，尝试把1换成2，3，4发现页面没有变化，于是准备用bp爆破5.抓包发送到Intruder6.选择number（我用的汉化版）从1开始到10000，间隔为17.发现了2333这里

1.进入链接，一开始进去看到这个页面是 1.php，根据题目提示“想想初始页面是哪个，猜测应该存在 index.php，于是访问index.php输入之后直接跳转到了 1.php,猜测地址可能填写到了1.php。2.打开火狐浏览器开发者模式(F12)，选择网络模块，请求index.php,可以看到location参数被设置了1.php，并且得到flag。总结：本题考查了web常见参数location的作用...