#ctf练习#（四）

基本都是知识点，供个人复习用

1. 矛盾

• is_numeric检测变量是否为数字或数字字符串
• 主要是数字字符串，要想到科学计数法

2. 域名解析

• hosts文件
  • 可能由于系统不同，位置不一样，可直接搜索hosts文件
  • 怀疑hosts文件被病毒木马修改，可复制一份
  • #后面的全是注释，所以清空对运行无影响
  • 作用
    • 加快域名解析
    • 方便局域网用户
    • 屏蔽网站
      • 在WINDOWS系统中，约定 127.0.0.1 为本地计算机的IP地址, 0.0.0.0是错误的IP地址。解析到本机IP或错误的IP，达到了屏蔽网站A 和B的目的
    • 顺利连接系统
    • 虚拟域名
  • 修改：ip地址+Tab域名+换行” 添加记录
  • 一个比较便捷的打开hosts文件的方法
    • 新建一个txt文件，在你其中输入：
      • notepad “%SystemRoot%\system32\drivers\etc\hosts”
      • ipconfig /flushdns
      • exit 保存，将扩展名改成成.bat，之后双击这个bat文件就可以自动打开hosts文件进行修改了。
• 域名解析
  • 解析过程
    • 一个域名为：abc.com，是想看到这个现HTTP服务，如果要访问网站，就要进行解析，首先在域名注册商那里通过专门的DNS服务器解析到一个WEB服务器的一个固定IP上：211.214.1.XXX，然后，通过WEB服务器来接收这个域名，把abc.com这个域名映射到这台服务器上。那么，输入abc.com这个域名就可以实现访问网站内容了.即实现了域名解析的全过程；
    • 人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。

3. 本地包含

• 关于：eval
• eval函数中，“”内部为代码，//只在代码中起作用，相当于只注释了）；
• php各种输出的区别

4. 变量1

• ? args=GLOBALS
• globals与GLOBALS
• PHP全局变量

5. flag在index里

• index.php?file=php://filter/read=convert.base64-encode/resource=index.php

6.秋名山老司机

import re
import requests
 
s = requests.Session()
r = s.get("http://120.24.86.145:8002/qiumingshan/")
searchObj = re.search(r'^
(.*)=\?;
$', r.text, re.M | re.S)
d = {
    "value": eval(searchObj.group(1))
}
r = s.post("http://120.24.86.145:8002/qiumingshan/", data=d)
print(r.text)