Npceer-一位网安初学者的博客

懒B来补发一下博客 之前写了存在草稿箱 过几天在发cms审计复现吧web487web488web488(困了 明天补)web487目录穿越 直接action=1看报错 然后猜action=flagweb488因为是写到后面才补的博客 所以没留下什么 就剩两张图片了简单的盲注脚本 脚本找不到了回过头写wp 看看其他大佬的博客 还是能学到很多的Y4giegie的sql注法 直接外带?action=check&username=1') union select flag from fla

前言最近状态不太对 挺迷茫的 就先回来写点题练习练习 暑假也进入后半段了 摸鱼摸不动了 最近就学一下代码审计吧 找几个小CMS复现一下漏洞 然后在跟这Y4和feng师傅的博客复现一些框架好了 也稍微学一下工具的使用 sqlmap啊seay啊啥的文章目录前言web301web302web302web301基础题 随便看一下 sql语句没有任何过滤 直接联合注入就行$sql="select sds_password from sds_user where sds_username='".$usern

前言我写博客的原因 很大一部分其实是为了督促自己学习把 然后其实也很享受这个过程 下面随便给写一些东西吧 毕竟是置顶 得写多点友链(好像不算 我认识大佬但大佬不认识我也算友链????)首先是经常看wp和学习文章的Y4师傅(优快云)Y4自己搭的新博客feng师傅羽师傅这三个算是我最常用来学习的吧 感谢师傅其实还有很多大佬 但是我突然懒了 不想全栈 想转心学web了 所以就只贴了web方向我经常看的几个大佬差点忘了 一直在带我的atao师傅能很有耐心回答我的弱智问题真的很感谢atao师

之前已经写了一部分了 补一下博客 给自己之后当笔记看看这里写目录标题0x01 web153(前面两题懒得写博客了)0x02 web 1540x01 web153(前面两题懒得写博客了)首先题目环境大多是nginx 前面两题是前端验证 直接抓包改后缀就行这次不行了 所以说到nginx我们考虑到.uer.ini（.htaccess是apache下的)但是被挡下来了 于是上传.user.ini.png 内容是然后抓包把后缀.png去掉 就可以这个第一行是gif的文件头 之前写其他平台文件上传的时

前言:在学习PHP反序列化的过程中 看到Y4????博客里构造pop链用的例题 好像挺有意思 就去试了一下 因为我是萌新 大佬的wp看的一知半解 然后就仔细学了一下 也尽量自己写的细一点 方便跟我一样的萌新去理解题目首先是题目源码Welcome to index.php<?php//flag is in flag.php//WTF IS THIS?//Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5

最近特别懒 等开学在高强度更新其他几篇 不会写太细 反序列化入门文章找Y4爷爷反序列化web254web255web254直接传username=xxxxxx&password=xxxxxxweb255首先和254一样 传username和password 然后是需要cookie验证VIP身份 抓包构造注：需要对分号进行url编码 引号好像不用 我当时瞎搞的...

文件上传0x01 web 1510x01 web 151按照hint去试了下 写一句话 然后改png 上传 抓包把后缀改成php 然后就上传成功了 然后 我太菜了 不会玩 还想用菜刀呢 然后报错了 没仔细看原因 接着访问url/upload/**.php(你自己写进去的文件名字) 我用的hackbar 从羽大佬博客学了一下 因为我自己用system+cat不知道为啥半天弄不出...

为什么BUU的题这么难啊 对我一个萌新来说 太痛苦了这个博客应该不会太详细 因为是给自己回头看看用的BUUCTF（2021.2.3）[HCTF 2018]WarmUp(代码审计)[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun极客大挑战 2019 Secret File（2021.2.3）[HCTF 2018]WarmUp(代码审计)这居然是web部分解出来最多的题 我完全不能理解 tcl根据提示来到源码界面<?php class emmm

SQL注入0x01 web 171不一定会所有题都放上来(懒) 但是我尽量0x01 web 171总算是开始刷sql注入题了 之前学了 但是没写几题 也算个纯萌新了 所以基础题会细一点 也为了加强自己记忆1,2,3都能回显 继续直接爆表名1'union select 1,2,table_name from information_schema.tables where table_schema=database() --+直接爆字段 记得ctfshow_user要加'' 我试了半天不知道

命令执行0x01 web290x01 web29笔记记在了另一个博客里面第一次学命令执行 看了各路大佬的wp以及讲解视频 才能勉强拿到flag视频 我这里就不细写了 自己也是一知半解 就不丢人了大概学了手反引号和通配符的知识...

0x01 web21 基础爆破工具：burpsuite首先打开界面是一个登录框随便输入个admin admin然后抓包发现这一行Authorization: Basic YWRtaW46YWRtaW4=拿去解码设置payload去爆破 下面是我的爆破方法爆破点设置payload1设置（我当时直接默认用户名是admin了)由于我的爆破点设置 模式选择cluster bomb 由于用户名部分把：也加进去了 所以需要在爆破上添加后缀:然后添加BASE64编码 记得将下方的url编码关掉 防

1413412412

在大佬的推荐下跑去了ctfshow刷题 这个就是随便记记的博客萌新WEB1-8 也就是flag在id=1000的一系列题目）PHP特性绕过等（非题解 仅笔记 不按顺序）PS：好像前几题都能直接传字符串’1000’过0x01：利用进制转换1.2进制：id=0b11111010002.16进制：id=0x38e**0x02:利用位运算1.取反两次：id=~~10002.按位与和异或：id=992|8 && id=800^2000x03：利用运算1.加减乘除 凑10