web学习报告:
1.
IP地址 : 219.153.49.228 端口 : 44307 协议 : http
百度搜素CVE-2018-7490了解uWSGI CVE-2018-7490漏洞形成原理和漏洞利用方法。
直接在ip地址的后面加上
/..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc/passwd
因为已知根目录下存在key
直接访问http://219.153.49.228:44307/..%2f..%2f..%2f..%2f..%2f..%2f..%2fkey.txt
解出flag
流量分析 :
直接用wireshark打开
右键追踪tcp流即可得到flag
web10
查看源代码,将
NNVTU23LGEZDG===解码得到
将kk和kk123当作账号密码输入网站的登陆系统里面
因为Linux下的vim编辑器在非正常退出的情况下会自动生成swp后缀的备份文件(.(filename).swp)
所以可能L3yx的网站里可能有我们需要的flag
在linux系统下用vi -r L3yx.php.swp恢复文件
jwt有关知识:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
了解到jwt之后就可以知道 要通过jwt的检验机制登录
然后暂时卡住额哈哈哈
web9
http://123.206.31.85:3031/
直接访问发现
然后使用抓包工具burpsuite
根据put me a message bugku then you can get the flag将get改成put,然后在末尾加上bugku然后go
得到的编码转换成flag。
附:php第一章第二章
php学习第一、二章
第一节:初识php
(1)PHP的标签:<?php,?>;
(2)PHP的输出语句:echo+“代码”;
(3)PHP可以用来计算数值;
(4)PHP中的字符串可以使用双引号·"",单引号""和连接符.输出;
(5)PHP的结束符:;;
(6)PHP的注释:双斜杠//。
第二节:
变量:
① 变量名一定要通过“$”符号标识;
② 而且“=”也不是我们平常说的等号,而是赋值运算符;
③每条命令的结尾一定要加“;”,告诉服务器这行指令已经结束。
注意(命名规则):
1)变量名必须以字母或下划线 “_”开头;
2)变量名能由字母、数字、以及“_”组成,也能包含汉字;
3)变量名不允许包含空格。当变量名由多个单词组成,建议使用“_”进行分隔(俗称骆驼式命名法(也称驼峰命名法))。
注意:在PHP中变量名是区分大小写的。如“$a”与“$A”,分别代表了两个不同的变量。
数据类型:
定义四种不同的数据类型,分别是字符串类型,整型,浮点型和数组。
1)字符串$var_string = "474";
①.可用单引号形式、双引号形式和Heredoc结构形式定义;
②.当字符串中包含引号时,可以在单引号中嵌入双引号、在双引号中嵌入单引号或者使用转义符“”;
③.可以用美元符号标识变量,但当双引号或单引号中包含美元符号时,会出现不同情况;
④.当字符串较长时,可以使用Heredoc结构形式来解决问题。
2)整型$n=474;以用八进制、十进制、十六进制指定。
3)浮点型$f=474.00;可用小数点或者科学计数法表示。
4)数组$var_array = array("474");