一次edu挖掘全过程
## 前言:#CTL{\n} 最近觉得需要打磨打磨挖src实战的能力,所以找了一个学校耐心的尝试一个一个数据包去挖,总结出来最重要的一点就是耐心了,可以看到在前面一两天经历波折,耐心挖到后面几天才慢慢出点成果。#CTL{\n}#CTL{\n}## 一. 信息收集#CTL{\n} 众所周知渗透测试的本质就是信息收集,我一般会把学到的东西系统整理成笔记,所以把每次按笔记的整理的清单耐心的收集就可以了,
文件上传笔记 辰星
第一关前端绕过判断方式:可先上传文件,抓包,在提示不允许上传后如果没有抓到包,就是前端验证过关方法:上传一个jpg文件,在抓包后缀改成php,抓包下面的文件类型保持jpg第二关Content-Type方式绕过过关方法:上传图片马图片马制作方式:准备一张小的图片和一句话木马txt,进入cmd先指定目录 cd photo然后合成 copy 1.j
php表单验证作业 辰星 日常感谢老大桐镜!!
<?php $user=($_POST['u']); $pass=($_POST['p']); $rr="/\'|\"|and|union|by|select|script/i"; if(preg_match($rr,$user)){ echo &
div作业提交 辰星 老大桐镜!!
<!doctype html><html><head><meta charset="UTF-8"/><title>qq空间</title><style type="text/css">.id{background-image:url(https://i.loli.net/20
php下作业提交 辰星 感谢大佬桐镜!!!
<!doctype html><html><head><meta charset = "utf-8"/><title>登录测试</title></head><body><form action="practice.php" method="POST
php上作业提交 辰星
<?php $a = 0; for($b=0;$b<=10000;$b++){ if($b%3==0||$b%7==0){ $a+=$b; } } echo $a; ?>
htmlQQ空间作业提交 辰星
<!doctype html><html><head><meta charset="utf-8"/><title>qq空间</title></head><body><img src="qq.jpg" width=300px hight=100px/>&
html作业提交
<!doctype html><html><head><meta charset="UTF-8"><title>辰星</title></head><body><h1>标题123456789</h1><p>12345679897877</p&g