1.[HCTF 2018]WarmUp

开局一个滑稽直接看源码

进入后发现有个hint

再进那个flag康康

好家伙 看来就是在之前那个php里面的东西了 代码审计一波

得到flag

​​​​​​​

2.BUUCTF-[极客大挑战 2019]Havefun

开局一直猫 直接看源码

让cat=dog就来了

3.[ACTF2020 新生赛]Execl

开局让给地址

给个默认地址试试

有显示

上代码

得到flag

4.[极客大挑战 2019]Secret File

点到一个链接后进入一个页面 又有一个链接 再点 就得到这个页面

感觉flag在中间很快就跳转了 抓包试试

进入sece3t.php

再进flag.php

再看源码发现什么都没有

回头看之前的sece3t发现传入的file经过一些过滤 这里用php://fileter来获取

php://filter是PHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出:

readfile("php://filter/read=convert.base64-encode/resource=php://input");

再用得到的字符用base64解码得到flag

5. [GXYCTF2019]Ping Ping Ping

只有个提示  那就摁着提示放url康康

得到东东 再试试列出id里面的文件

flag必在flag.php里面 直接cat 

被脏了

后面发现flag逗号之类的都被过滤了 尝试其他方法

在shell中,有一个好用的环境变量$IFS,用于内部字段分隔符

这周就主要代码审计

我的博客虽然不好 我也不想说这句话了 爱给赞给 不给拉倒

Web安全学习week6相关推荐

  1. Web前端学习有哪些技巧?

    想要学好web前端技术,在学习过程中找到合适的方法和技巧,那么在实际学习过程中会更加的容易和快速掌握知识重点,尤其是对于初学者尤为关键,下面小编就为大家详细的介绍一下Web前端学习有哪些技巧?希望能够 ...

  2. html 表单自动数值,web前端学习技术之对HTML5 智能表单的理解

    原标题:web前端学习技术之对HTML5 智能表单的理解 Html5新增input的form属性,用于指向特定form表单的id,实现input无需放在form标签之中,即可通过表单进行提交. - t ...

  3. Web前端学习路线分享,初学者不要错过!

    在技术岗中,前端开发一直是薪资比较高的岗位. ▲北京前端工程师月均薪20.7K(职友集) 前端技术的更新迭代,导致大部分技术人员跟不上.因此越来越多的人想转型做前端开发了.毕竟想要驰骋职场,想要拿年薪 ...

  4. Web前端学习技巧有哪些?本文给你答案

    随着互联网的快速发展,web前端技术在不断的更新,有着美好前景的web前端岗位引起了很多人的关注,很多人都开始报班学习web前端技术.那么web前端学习技巧有哪些?来看看下面的详细介绍. web前端学 ...

  5. web前端学习文档 电子版_web前端小白系统入门学习

    正文 互联网正在改变我们的生活,前端也成了很重要的岗位之一,许多人都往前端靠拢,可又无能为力,不知所措,首先我们说为什么在编程里,大家都倾向于往前端靠呢?原因很简单,那就是,在程序员的世界里,前端开发 ...

  6. 如何使用jquery_好程序员web前端学习路线分享jQuery学习技巧

    好程序员web前端学习路线分享jQuery学习技巧,jQuery在web前端学习中是一个必不可少的内容,很多小伙伴都在学习这阶段的时候遇到问题,今天我们就来聊一下jQuery,让我们一起来看一看吧! ...

  7. Spring Web Service 学习之Hello World篇

    http://fuxueliang.iteye.com/blog/175184 Spring Web Service是Spring社区基于Spring提供的一个关注于创建"文档驱动" ...

  8. 【Java Web开发学习】Spring4条件化的bean

    [Java Web开发学习]Spring4条件化的bean 转载:https://www.cnblogs.com/yangchongxing/p/9071960.html Spring4引入了@Con ...

  9. js怎么在一个div中嵌入另一网站_好程序员web前端学习路线分享HTML5常见面试题集锦一...

    好程序员web前端学习路线分享HTML5常见面试题集锦,接下来将会持续为大家分享几篇HTML5常见面试题. 1.布局 左边20% 中间自适应 右边200px 不能用定位 答案:圣杯布局/双飞翼布局或者 ...

最新文章

  1. vue.js 每次循环五个数据_AutoML数据增广
  2. jenkins+docker的简单项目部署
  3. STM32串口使用详解
  4. javascript动态创建radio button元素支持IE/Firefox
  5. BOM之window对象
  6. 【kafka】kafka 判断消费组死掉方案 group dead
  7. 听力技巧-真题代练及填空题
  8. day12【过渡】SpringCloud
  9. 在Objective-C中分类对象和方法
  10. linux驱动程序之电源管理之新版linux系统设备架构中关于电源管理方式的变更
  11. 大话卷积神经网络(CNN)
  12. zipf定律与相似性度量
  13. 使用Qt给微信头像添加国旗
  14. 视频剪辑教程,视频批量分割,分割后的新视频怎么保存
  15. 高等代数 :1 线性方程组的解法
  16. Vue 钩子函数activated未触发
  17. Typora+smms+picGo(app) 图床使用办法
  18. 《Head First Java (中文第二版)》勘误
  19. 计算机网络状态不存在,IP地址是什么?我地电脑上不去网,有时显示IP地址不存在是怎么了...
  20. dtu tcp java_SpringBoot 2 整合 Netty 实现基于 DTU 的 TCP 服务器 之 客户端

热门文章

  1. 投屏画面尺寸拉伸怎么办_手机投屏转换器设置方法图文教程
  2. vue中form表单支持回车键提交踩坑
  3. mysql复杂操作,.Net Core+mySqlSugar的一些稍复杂操作
  4. Linux进程状态如何切换,Linux系统如何切换前台进程和后台进程(2)
  5. java语言与c 的区别_Java语言的特点以及与C、C++的区别
  6. Linux 利用yum源安装php5.6+nginx
  7. oracle服务未启动失败,windows服务未启动导致 ORA-12560和RMAN-00554错误 | 信春哥,系统稳,闭眼上线不回滚!...
  8. 用matlab编程简单电子琴,基于MATLAB的数字信号发生器及简易电子琴设计论文.doc...
  9. linux的网络不可达问题,我的服务器日志中的linux – (网络不可达)错误
  10. linux任务调度语法,linux crond任务调度-Go语言中文社区