小白一枚多多关注的博客

这道题应为我的理论限制，所以做了段时间才做出来，这道题它有两个知识前提，第一个就是.user.ini和图片文件头欺骗，这两点在这里有着举足轻重得作用，可以说不了解这两点就大概率得做不出这道题，前置知识点我也没咋理解好，但是这里有一篇写得不错得文章推荐给你门看看：.user.ini得作用以及配置图片文件头欺骗前置知识点知道后，那就开始进入环境并且解体了进入环境后我们会看见一个文件上传得网页，当我一看到这个网页得时候我的第一想法就是文件上传漏洞，当然最后的实验结果也确实是这个漏洞，不过它这里用了一个p

前言这道题在解答之前需要先有个知识储备，其中需要得知识储备是php语言以及md5加密得内容，并且为了方便最好再精通一门语言好用来编写脚本知识储备php中是一个弱语言，它是一个服务器端得语言（也叫后端语言），属于web端得开发语言，和java差不多，但也不完全一样，在php中有一个函数叫做md5函数，这个函数得基本格式是：<?php $a = '123'; echo md5($a,true);?>这里就要着重的讲述一下echo md5($a,true)了，这里可以将括号中得tru

这道题其实“很简单”，鹅鹅鹅，这道题其实刚看的时候我以为是扫目录之类就能出成绩的，后来发现，唉，还是太年轻了，鹅鹅鹅，其实这道题到最后还是代码审计，只不过出题人很狗，他创造了剧情的伪造，所以导致很多人找不到正确的php文件，好了，进入环境别问蒋璐源是谁，她是谁谁也不知道，这道题老规矩先看一下源代码中有没有什么有价值的信息可以看见里面有一个名叫Archive_room.php的文件，我们点进去看一看该界面是这样的，有一个按钮链接，可以点一下看一下是什么情况可以看见这里作者在这里搞了一连串的剧情

这道题呢，啧，有点点难度，可谓是buuctf越到后面越难，这道题主要考的是大家对协议的熟悉程度，这里用到的是filter协议，所以下面就是图文演示了这里就得到flag了，这里用到的解密方法是bash64解密，各位小伙伴们快去试试吧...

这道题是19年的极客挑战的题，这道题整体来说，额，很简单，而且这个猫猫感觉好乖哦~！好了，进入环境进入环境后可以看见这个界面，啧，说实话感觉没啥用，因为什么有用的价值都没有，所以老规矩，看一下它的源代码上面还有一大堆的cs代码，所以我只截取了重要的部分，可以看见这里有几段被注释了的代码，那么现在我们就来进行简单的代码审计好了，这道题就完成了，鹅鹅鹅，简单吧...

这道题是强网杯的题，如果各位之前做过攻防世界有可能就知道强网杯代表着什么，代表着题很难，鹅鹅鹅，好了我们开始进入环境进入环境后只看见了一段文字和一个文本框以及提交按钮，当然在这里我们还不能猜测出是用什么方式进行攻击，老规矩查看一下源代码看看有没有什么有价值的信息可以看见源代码中说了一句sqlmap是没有灵魂的，那么就此可以判断出这道题应该是sql注入并且sqlmap是做不出来的，所以必须得是手工注入，那么手工注入就需要判断注入点在哪里，接下来就是图文解释了，太长了难的打字了因为禁用了s

这道题是属于sql注入的题吧，这个题很简单，因为拿个万能密码测试一下就进去了，鹅鹅鹅，所以这里没有什么防护之类的，就没必要讲的太多，直接上图文解释

这道题很有意思，因为它这道题和攻防世界中的某道题相似，可以说几乎做法都一样，都是php代码审计，在这里我们刚进入环境是一张笑脸一般在打ctf中要是一个网页中只有一张图片我们首先想到的肯定是图片里面藏着某个数据（某年某个ctf比赛就是这样的），但这个不一样，因为题目已经提示了我们这里是php代码审计，所以我们就用各种手段来获取有利用价值的信息可以看见它的源代码处有一个被注释掉的php文件，我们先去访问一下看一下是否能被打开打开后就可以看见一堆的php代码，现在我们就可以正式的来解体了这里是用f

这道题打开后界面和前几道注入的题的界面是一样的，但难度也是呈直线的上升，我们先拿这道难的题来讲，等以后有时间了再将其他的题放出来当我们看到这个界面的时候首先想到的应该是登陆的操作，但我们又不知道正确的用户名和密码，所以我们这里就采用管理员账号和万能密码试试这里可以看见报错信息中没有出现or这个单词，所以我们猜想应该是用了过滤的手段将常见的sql注入的关键词给过滤掉了，为了验证这个想法我们再用联合查询试一试果不其然，这里将union和select都过滤了（更不用说order by了），由此推理，我

全新攻防世界web新手题目，小白重新归来