21-25题writeup文章目录21-25题writeup21、ics-04(sql注入+业务逻辑漏洞)22、ics-05(文件包含+preg_replace函数漏洞)23、FlatScience(sqlite数据库注入+sha1函数)24、Cat(宽字节注入)25、bug(越权+文件上传)21、ics-04(sql注入+业务逻辑漏洞)1、刚开始创建了一个账户密码都是test的用户，登录进去，结

攻防世界web进阶区16-20题wp文章目录攻防世界web进阶区16-20题wp16、shrine17、lottery18、mfw19、web220、fakebook16、shrine1、进入内容如下所示

表达式语言（ExpressionLanguage,EL）是jsp2.0中新增的功能。可以避免出现许多的Scriptlet代码格式：${属性名称}，使用表达式语言可以方便的访问对象中的属性，提交的参数或者进行各种数学运算，而且使用表达式语言最大的特点是如果输出的内容是null，则会自动使用空字符串("")表示。${name}表达式语言的主要功能就是进行内容的显示，为了显示的方便，在表达式语言中提供了

Struts是Apache基金组织中Jakarta项目组的一个开源项目。主要实现MVC设计模式，其操作本质仍然是JSP、Servlet、JavaBean等技术应用。在struts中一共提供了4种标签。NO标签库描述1Bean标签管理JSP页面中的Bean操作2Logic标签完成各种逻辑控制操作3Html标签显示标签，主要是生成HTML标记4TILES标签使用动态模板构造显示页面5NESTED使用潜

什么是Flask一款基于Python的轻量级后端框架Flask官网：http://flask.pocoo.org/docs/0.10/Flask安装：http://docs.jinkan.org/docs/flask/installation.html#virtualenv其他流行的Python框架：Django：https://www.djangoproject.com/页面首页、文章列表页、文

攻防世界web进阶区unfinish详解题目详解题目详解我们使用御剑，扫描一波我们进入注册页面查看，发现这个，有注册的话猜一下二次注入（这里注入，然后去页面看结果）我们先拿AWVS试试，哦~我的上帝，它存在注入我们试试

文章目录题目描述题目分析总结参考资料题目描述题目分析经过抓包、目录扫描都没有找到可利用信息，最终知道这题考察的是.phps文件，属于个人盲区Whatisthefileextension.PHPS?Andwhatisitusedfor?Answer：PHPfileswillgetinterpretedbytheWebserverandPHPexecutable,andyouwillneverseet

注意：本系列文章为项目入门篇，非SpringBoot基础入门篇，如无SpringBoot相关基础的童鞋推荐慕课网廖师兄的入门教程[2小时学会SpringBoot][SpringBoot进阶之Web进阶]

正则表达式：测试工具：http://tool.oschina.net/regex字符范围匹配：元字符匹配：只匹配单个字符的话，就使用转义字符例如：如果只想匹配.就使用\.如果用.来匹配，匹配的是任意单个字符多次重复匹配：定位匹配：贪婪模式与非贪婪模式：贪婪模式：尽可能多的匹配字符串，并且是正则表达式的默认形式非贪婪模式：尽可能的少匹配字符串表达式分组：案例：JavaScript表单验证测试代码：I

趁着放假，再刷一波题目0x01捉迷藏链接这个有个假flag，太坑了，查看源码有个链接点进去就是flag0x02简单问答链接答案是2016lol22记得把q4改成q3，js会有函数干扰，用burpsuit就ok0x03后台后台后台链接PHPSESSID=qoercfqn062v19035374ten1d2;User=JohnTan101;Member=Tm9ybWFs提示用admin登录发现memb

讲真，这次的题确实价值不很大，脑洞太多了，而且很多无意义的脑洞，不过个别题还可以，另外第16题和21题没有做出来，希望有做出来的菊苣给点hint题目1先看源码，然后看到可以链接Index.php，跟过去看到flagAHIDDENFLAG:FLAG{th!5!5n0tth3fl@g}题目2先用firefox把submit的disable去掉然后勾选好抓包，把提交参数修改如下：[objectObjec

前言这是一道文件上传题,常见的考点有:1.客户端过滤绕过//禁用JS2.文件扩展名绕过3.黑名单绕过4.白名单绕过5.内容类型绕过6.内容长度绕过分析回到这道题,一般先查看源码:发现是在客户端验证,所以直接禁用JavaScript:现在就是常规操作了，传webshell上蚁剑。先整个webshell:上传成功:可以看见,已经成功上传并返回了路径,该上蚁剑了(菜刀也是可以的):连接成功。然后遍历目录

注意：本系列文章为项目入门篇，非SpringBoot基础入门篇，如无SpringBoot相关基础的童鞋推荐慕课网廖师兄的入门教程[2小时学会SpringBoot][SpringBoot进阶之Web进阶]

Spring容器与SpringMVC的容器的联系与区别标签：springspringmvcSpring容器创建容器的配置不同容器的关系2017-07-0410:55398人阅读评论(2)收藏举报分类：Java-Web

题目描述解题传送门：http://www.kabelindo.co.id/解题思路打开链接后得到个这个页面，注入，，，我一开始在搜索框内随意试试，发现没什么用，抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点，找了一会，在页面的About-News里面发现数字型注入，话不多说，开始注入嘛，老套路，两种方法法一、手工注入猜字段http://www.kabelindo.co.id/readnews.

面向对象步骤3:Java常用工具类阶段二：从网页搭建入门JavaWeb步骤1:网页搭建入门之HTML与CSS步骤2:网页搭建入门之JavaScript与前端案例步骤3:JavaWeb入门步骤4:JavaWeb

1、使用aop处理请求SpringBoot使用aop处理请求packagecom.hytxwz.girl.aspect;importorg.aspectj.lang.annotation.After;importorg.aspectj.lang.annotation.Aspect;importorg.aspectj.lang.annotation.Before;importorg.springfr

作为Spring两大核心原理AOP和IOC，什么是AOP？eg：下雨了我打开了伞，java和c程序员编程的区别AOP利用的是横切的技术，将面向对象构建的庞大的类的体系进行水平的切割，并且会将影响到多个类的公共行为封装成一个可重用的模块，这个模块称为切面AOP的关键思想：将通用逻辑从业务逻辑中分离出来换个角度看世界，换个姿势处理问题从上往下看从左往右看，可以发现有两个部分可以作为切面提取出来，这样就

el表达式EL是为了使JSP写起来更加简单，使代码更加简化。用于从域对象里面取得数据（pagerequestsessionapplication四大域对象，都可以通过setAttribute来存入数据）写在页面部分的，不是写在java代码部分例：el.jspInserttitlehere在线人数为：${requestScope.number}${sessionScope.user}${applic

步骤1:初识数据库操作本步骤主要介绍MySQL数据库的基本操作，以及如何使用JDBC操作数据库，还有单元测试工具JUnit的使用，最后是一个JDBC的综合案例——留言板。第1课MySQL基础之数据类型与表的管理MySQL数据库的安装、数据类型、表的管理等内容。第2课MySQL基础之数据管理与常用函数MySQL数据库中数据的增删改查、多表联查、常用函数等内容。第3课JDBC入门介绍Java数据库开发

phpcmsv9这题叫道理应该是考phpcmsv9的漏洞的，但是挂了，连注册都注册不了.......不过有个非预期解，访问一个robots.txt居然就看到flag了，交一发还是对的.......正确的解法应该是找到注册页面填写了以后在post数据最后加一句&info[content]=最后的整体数据就是siteid=1&modelid=11&username=rouji&password=rou

打开题目：发现都是pdf文件。看不懂先来一套广播体操：我用的是御剑和AWVS发现两个有趣的页面：1.login.php2.admin.php(还有一个robots.txt,打开之后也是指向上面两个页面的)先试一下admin.php,尝试几个密码登陆没有结果。查看页面源代码有提示，就先暂时先不考虑弱口令打开另一个页面login.php查看源代码，依旧有提示按照提示转到login.php?debug页

Web进阶题目一、baby_web（难度：1）二、Training-WWW-Robots(难度：1）三、php_rce（难度：2）四、Web_php_include（难度：2）方法一：sql注入一句话方法二

信息泄露目录历遍直接找就行。。。PHPINFO进去直接ctrl+f搜flag就行。。。备份文件下载网站源码提示一些相关的名字可以写个简单的脚本爆破一下当然也可以dirsearch直接扫importrequestsurl="http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/"a=['web','website','backup','

首先打开题目是个发现是个云端测试提示输入域名先输个baidu.com没反应输入百度的ip220.181.38.148反馈了PING220.181.38.148(220.181.38.148)56(84)bytesofdata.---220.181.38.148pingstatistics---1packetstransmitted,0received,100%packetloss,time0ms再

简述这是自己的第二篇博客，在上次学习了WEB的新手篇后，这次轮到WEB进阶篇的学习了。

1.web基础篇【HTML基础、css3新增选择器、HTLM5新特点HTML基础、css3新增选择器、HTLM5新特点】2.web进阶篇【javaScript全栈编程】3.java核心篇【java基础语法

目录php_rceWeb_php_includeics-06warmupphp_rce参考链接1参考链接2根据提示看应该是tp5的远程命令/代码执行漏洞然后网上搜下payload。emmm分析我是看不懂的。（实际上我试了好多payload。。。还有post？？有的可以执行有的不能，菜刀还连不上，我也很迷）5.0.x版的poc命令执行：?s=index/\think\app/invokefuncti

文章目录warmupNewsCenterNaNNaNNaNNaN-BatmanPHP2unserialize3warmup打开是一个大笑脸，F12查看源码，有提示接着访问source.php再次得到提示hint.php,然后访问hint.php,得到构造：source.php?file=hint.php?./…/…/…/…/ffffllllaaaagggg访问在页面底部得到flagflag{25e

前言有了之前的PHP反序列化漏洞实例复现姿势详解这篇文章,终于不用再畏惧反序列化了,而且遇见这种题型甚至有一丝小兴奋,毕竟可以检验这段时间的学习了!分析创建环境,访问题目中给的url:很明显,这题就考了2个点:`反序列化``魔术函数__wakeup()的绕过`附:绕过__wakeup()的姿势:__wakeup触发于unserilize()调用之前,当反序列化时的字符串所对应的对象的数目被修改,_

嗯…,终于把新手区的题做完了，感觉学到了不少东西(•̀ω•́)y今天来记录下进阶题1、ics-06打开题目，一个看起来看来很炫酷的页面，瞎点一会发现只有一个报表中心可以进一开始以为是sql注入题，尝试了一会发现不是，这题考察的是爆破，当id=2333时，得到flag。2、PHP2打开题目，御剑扫描，如果扫不到就说明你字典里需要添上了。发现index.phps源码泄露，打开网页：即：notallow

前言：这段时间做了一些XCTF的web进阶题，真的是学习到了很多知识，就来总结一下。

文章目录isc_05利用PHP伪协议来得到index.php的源码利用preg_replace漏洞抓包改包&利用get来构造参数isc_05检索网页发现只有一个页面可以打开发现了类似文件包含的url可以猜测page是通过get传入了一个文件，所以尝试文件包含。又因为index.php页面存在异常所以尝试读入index.php利用PHP伪协议来得到index.php的源码php://filter参数

这个题目不难，主要是从这个题我学会了反序列化漏洞的基本原理。核心思想就是：当进行反序列化的时候，字符串会被发序列化为对象，而对象中又可能有一些危险函数，以及整个过程中会触发一些魔法函数，进而导致可空字符串变为可执行的代码。还需要练几个类似的题。题目：unserialize3原理：反发序列化漏洞（对象注入）环境：sublime，chmore解题过程：简单访问：可以看到，在xctf这个类里面，有一个从

有序和无序列表有序列表，即列表有所以计数，如：1、2、3或者a、b、c。Document/*decimal十进制数*/.decimal{list-style-type:decimal}/*小写罗马数字*/.lroman{list-style-type:lower-roman}/*大写罗马数字*/.uroman{list-style-type:upper-roman}/*小写字母排序*/.lalph

攻防世界Web进阶区文章目录攻防世界Web进阶区0x01.Cat解题思路附注0x02.ics-05解题思路0x03.mfw解题思路0x04.upload1解题思路0x01.Cat难度系数1.0题目来源：

视频《2小时学会SpringBoot》http://www.imooc.com/learn/767《SpringBoot进阶之Web进阶》http://www.imooc.com/learn/810《SpringBoot

攻防世界WEB进阶之mfw第一步：分析第二步：实操第三步：答案难度系数：1星题目来源：csaw-ctf-2016-quals题目描述：暂无第一步：分析题目没有介绍，打开之后看到网页，点击about页面看到如下

文章目录一.supersqliFirst解题分析：堆叠注入二.FlatScienceFirst解题过程：三.easytornadoFirst解题过程：render渲染：tornado模板四.CatFirst解题思路：五.ics-04First解题思路：六.shrineFirst思路分析：Second解题内容：七.ics-05First解题分析：preg_replace（）这个函数的漏洞Second

文章目录一.Training-WWW-RobotsFirst.解题过程：Second.原理二.baby_webFirst.解题过程：三.NewsCenterFirst：解题思路四.NaNNaNNaNNaN-BatmanFirst解题思路：second学习内容：五.unserialize3First学习内容：1.什么是序列化：2.魔法函数Second解题思路：六.upload1First解题思路：S

流程控制  流程控制语句JS中的程序是从上到下一行一行执行的，通过流程控制语句可以控制程序执行流程，使程序可以根据一定的条件来选择执行语句的分类：1.条件判断语句if/else2.条件分支语句switch/case3.循环语句forwhiledo/while条件判断语句解释和用法全部写到代码中了，下面这个例子，使用了div和按钮来做演示。就是让盒子显示和隐藏，当盒子有的时候我通过改变它的style

第一阶段：HTML5+css配套学习视频：前端小白零基础入门HTML5+CSS3第二阶段：移动web网页开发移动web进阶教程第三阶段：JavaScript网页编程前端与移动开发基础入门到精通javaScript

第一阶段：HTML5+css配套学习视频：前端小白零基础入门HTML5+CSS3第二阶段：移动web网页开发移动web进阶教程第三阶段：JavaScript网页编程前端与移动开发基础入门到精通javaScript

（1）简单探测http://111.198.29.45:42611/{{7+7}}返回URLhttp://111.198.29.45:47259/14notfound证明执行了这个命令，（2）http://111.198.29.45:47259/{{config.items()}}查看系统配置；（3）读取passwd信息{{[].class.base.subclasses()40.read()}}

XCTF攻防世界web进阶练习—mfw题目题目为mfw，没有任何提示。直接打开题目，是一个网站大概浏览一下其中的内容，看到其中url变化其实只是get的参数的变化查看它的源码，看到有一个?

XCTF攻防世界web进阶练习—bug题目题目名字是bug进入题目是一个登录界面这里提供了注册和找回密码的功能，简单测试了一下sql注入，无果。联想到题目名字是bug，应该和网站逻辑问题有关。

攻防世界web进阶区部分WPbaby_web&Training-WWW-Robotsbaby_web这个就主要是抓个包：通过提示信息了解到，要访问根目录，index.php。

这个思路可能并不是靶场原本想要让用户做的，但也无妨吧，怎样不是做呢。象棋高手总结了几十年的经验，也可能会输给新入门的新手。新手经验不足，更不谈什么战术，无心的一步棋，可能会让老者思前顾后，露出弱点。进入靶场：除了一个login登陆按钮，还有一个join注册按钮。开始之前，一般会习惯性的扫描下目录，看看有什么漏掉的文件。如果大家经常刷题，可以自己写一个目录扫描工具，然后自己整理一套有针对性的刷题字典

文章目录web进阶区baby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1：大小写绕过方法2：php文件包含方法3：伪协议warmupNewsCenterNaNNaNNaNNaN-BatmanPHP2unserialize3upload1Web_python_template_injectionWeb_php_unserializesupersql

打开题目是一堆源码：主要看preg_match('/[oc]:\d+:/i',$var)'和unserialize($var)这两处，给上一个大佬的脚本：file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//t