TGFXK的博客

原理：前面几关都有数据回显，而在有的界面不会回显数据，只会显示对错，此时查库名等就比较难查，只能根据猜对错来判断。

目录第十八关：解析漏洞第十九关：（/.）第二十关:白名单+构造数组绕过第十八关：解析漏洞原理：白名单允许7z文件（前期检测），但阿帕奇不能解析这个格式，所以把文件当作php解析关卡源码：//index.php$is_upload = false;$msg = null;if (isset($_POST['submit'])){ require_once("./myupload.php"); $imgFileName =time(); $u

目录第八关： :&data第九关：（点空点）第十关：双写绕过第十一关：白名单检测 00截断第八关： :&data利用windows系统下的NTFS文件的特性当我们访问tgf.php::$data时相当于访问tgf.php，仅限于windows靶场源码：上传一句话木马：并抓包增加：：$data后缀 并放行访问图像地址，输入预先密码可访问phpinfo文件第九关：（点空点）原理：文件只会被过滤一...

一、netcat简介与使用nc的全称为NetCat,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)的连接，Netcat可在这些连接上读写数据，直到连接关闭为止。它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互。从技术上来讲，NetCat并不能产生UDP连接，因为UDP是一种无连接的协议。NetCat没有图形界面，很粗糙，很原始。Nc主要功能，Nc可以在两台设备上面相互交互，即侦听模式/传nc工具的下载及安装：下载：地址The GNU netcat - Browse

一、Linux基础命令终端：是一种特殊的字符设备，用来向计算机输入数据和显示计算机的输出，最早的终端是由teletype公司生产的一种电传打字机，它将从穿孔纸带读取的程序代码传送给计算机，将计算机的输出以纸质形式打印出来。后面慢慢演变成了控制台终端，提供系统管理接口的终端设备，读取管理员的操作指令，输出系统运行信息（应用程序、系统程序、内核等）1、常见基础指令在渗透中也不免遇到Linux系统服务器，那么对于linux的基础命令也需要知道。下面是linux的基础指令：查看身份指令：whoa

一、网站是怎么搭建一个网站的搭建离不开服务器、中间件、数据库、代码、静态资源这五个部分1、服务器 一种管理计算资源的计算机，他比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。通常利用服务器操作系统来搭建网站。2、数据库按照数据结构来组织、存储和管理数据的仓库。...