harperRen的博客

这里记录一下我的ctfshow文件上传练习的过关总结，因为是小白，所以对一些知识点的理解也许不对，希望有什么不对的地方，大家可以交流一下。会持续更新的哦!153#153是后端对.php进行了拦截，所以burp修改filename是不行的，所以要用到**.user.ini**绕过（在网上的wp了解到.user.ini是Apache和Nginx都可以，但是.htaccess只能是Apache，然后这道题是Nginx的，所以只能用.user.ini。至于怎么查出来是Ngnix的，目前我也看不懂）方法就是：

新手小白折腾一周，关于burpsuite的2个tips我是跟着网上一起学的，但是跟视频一模一样后，还是打不开网页。折腾了前前后后一个星期，最后可算好了。1.最开始的时候，因为burpsuite的代理的启动中没有打开，怎么点也点不上，后来查询了之后，发现是8080端口被用了。解决办法就是换一个端口。（这个就是我折腾了七天，网页还打不开的原因，都没启动）2.还有就是怎么抓包的，能够启动了，以为万事大吉了，但是后来发现不会抓包，问了身边的同学，步骤就是，打开然后去访问网页就可以了。ps：每抓一次包，就要点一