## 前言：#CTL{\n} 最近觉得需要打磨打磨挖src实战的能力，所以找了一个学校耐心的尝试一个一个数据包去挖，总结出来最重要的一点就是耐心了，可以看到在前面一两天经历波折，耐心挖到后面几天才慢慢出点成果。#CTL{\n}#CTL{\n}## 一． 信息收集#CTL{\n} 众所周知渗透测试的本质就是信息收集，我一般会把学到的东西系统整理成笔记，所以把每次按笔记的整理的清单耐心的收集就可以了，

第一关前端绕过判断方式：可先上传文件，抓包，在提示不允许上传后如果没有抓到包，就是前端验证过关方法：上传一个jpg文件，在抓包后缀改成php，抓包下面的文件类型保持jpg第二关Content-Type方式绕过过关方法：上传图片马图片马制作方式：准备一张小的图片和一句话木马txt,进入cmd先指定目录  cd photo然后合成   copy 1.j

<?php    $user=($_POST['u']); $pass=($_POST['p']); $rr="/\'|\"|and|union|by|select|script/i"; if(preg_match($rr,$user)){ echo &

<!doctype html><html><head><meta charset="UTF-8"/><title>qq空间</title><style type="text/css">.id{background-image:url(https://i.loli.net/20

<!doctype html><html><head><meta charset = "utf-8"/><title>登录测试</title></head><body><form action="practice.php" method="POST

<?php      $a = 0;      for($b=0;$b<=10000;$b++){   if($b%3==0||$b%7==0){      $a+=$b;   }   }   echo $a;   ?>

<!doctype html><html><head><meta charset="utf-8"/><title>qq空间</title></head><body><img src="qq.jpg" width=300px hight=100px/>&

<!doctype html><html><head><meta charset="UTF-8"><title>辰星</title></head><body><h1>标题123456789</h1><p>12345679897877</p&g