2303_79256302的博客

对吧，那么可能它就会出问题。但是呢，就是在设计的时候，你就必须要明确的告诉我们的这个就是模板引擎，对吧，哪一段是 python 的脚本需要我去解析的，就这个就这个作用就是这个模板的一个作用，其实在我们去看这个框架的时候，大家注意看框架的话，你会在这个地方。虚拟的环境就是 python 里面的话，其实它有虚拟的环境，就是呢，其实大家都知道，就是如果说你用 python 去写脚本的话，正常情况下来讲，就是可能你在你的这个，你的这个电脑终端上面，你可能会有。每一个 web 应用，它都有一个进入的这样的一个文件，

都可以利用工具进行。

是指用户上传了一个可执行的脚本文件还需要验证上传的文件能否被服务器解析，能解析才算上传成功文件上传功能本身也是一个正常业务需求如果存在逻辑缺陷，就可以绕过上传脚本到服务器。

因为用户名为真，但是用户名与密码之间是or连接，用户名里有“1”，有一个真就可以登陆。可以一张表一张表的查询，用limit限制，在burp里禁止有空格，用➕代替。需要登录之后再验证，这时候需要知道正确账号密码：admin，admin。直接从users表查询，用limit限制，第一个用户查完去查第二个。如果用户名不存在，就在密码那里构造，反之在用户名构造。字母a不对，就依次往下改，a-z，第一个肯定是字母。对长度排序，基本＜947的都为真，可以得到所有表名。这时候发现，页面显示时间7秒，正常2秒，睡眠5秒。

一种方式无法提交，就试试换一种格式看看能不能提交，加上flag和中括号总位数一般是32位。

可以在正确命令后拼接恶意命令。

国内网站一般获取到库名就好了。

识别图像有没有合并这就说明夹杂有其他东西的，有flag。

三个阶段学习部分：渗透测试：实操为主；护网水平-会使用所有工具，能简单破解；ctf实训内容，可写简历课件链接: https://pan.baidu.com/s/1zpjahKQpv_u65Ousn49fZg 提取码: jeq1。

我们刚开始获取到的 cookie 被攻击者，他自己是拥有一个 cookie 的，而且那是他用自己的电脑去登录的，也用我自己的主机名协议和端口，那么我们窃取到他的 cookie 以后，利用我们自己的主机去登录的时候，他这个主机名肯定是不一样的。这个 URL 可以看到我们访问的是这个皮卡丘b靶场下面的 CURL .PHP，也就是这个靶场 CURL 的 php，但它却给我们跳转到了这个 SSRF 下面的 info.php，也就是虽然我们访问的是这个，但实际上我们访问的是另一个东西，就是后面这个info.php。

子域名域名对应的ipip对应的端口网站对应的指纹一些目录。

b.gif跟新生成的静态图片代码对比，一般只有第一行改变，37变成了39，其他都没变。然后人工拼接，发现这次就正常了，人工拼接就是把b.gif上传之后得到的新的静态图片的图片地址，跟include包含函数进行拼接.用另一个脚本文件，fputs.php，会把第二个参数内容，写入第一个文件中。找到与原图发生改变的地方，然后把改变的地方插入到上传以后的图片。一个图片，一个脚本文件，把两个合并成一张图片（copy命令）所以把php代码插入到b.gif文件的没有修改的地方就可以。

假设字符型 添加两个单引号，看页面的报错，如果页面正常返回，说明假设成立，如果页面返回错误，说明假设不成立。所有的字段名都存放在columns中，这里不让用单引号，可以把表名转换成16进制，就不需要单引号了。可以考虑截取函数，把查询到的结果截取出来，每32位输出一段，想获取第3段，就从65位开始截取。假设数字型 四则运算， */1或者*/0 页面不正常返回，假设成立，因为0不能被除。算了吧，骂了隔壁的傻比手机输入法，到时候看录播，草磨合啊的输入法。知道具体的字段名之后，就可以查询字段里的数据是什么。

那么很明显就可以知道，这两个是在同一个文件夹下面的，而这个是 admin 用户的一个权限才能操作的，这个是普通用户操作的，也就是我们的皮卡丘的。这个一般都是用来做这种信息探查的，比如说正常同学只能去看自己的教务系统的账号，那么如果他存在越权漏洞的话，那么他可以去看其他同学的一些个人信息。但是我们实际有用的，就这两个东西，我们的数量和这个价格这种情况下，比如说我们将这个数价格给它改一下，给它改成一个54吧。他这是皮卡丘的账号，但是我们利用的是 admin 的这个账号的权限。这种情况是很正常的。