一只鼍的博客 | Glory's blog

  Wappalyzer是一款开源的浏览器扩展，用于识别网站所使用的技术栈。它能够检测出使用的Web服务器、内容管理系统、编程语言、JavaScript库、框架等信息，并将其展示给用户。知道大体框架后，能为后面的查找和思路提供一些方便，闲着没事的时候就可以点一下，又没什么影响( ͡°❥ ͡°)。下载方法也很简单，同hackbar在扩展上搜索一下就是的啦。实用指数:⭐⭐⭐⭐

  dirsearch用来暴力扫描一些基础的存在目录和文件，实用指数:⭐⭐⭐⭐,kali安装:

1

git clone https://github.com/maurosoria/dirsearch.git

  安装完之后就是安装依赖

1
2

cd dirsearch  //进入dirsearch目录
(sudo) pip3 install -r requirements.txt //可以tab补全，不能执行就用sudo

  之后执行dirsearch.py

1
2

(sudo) python3 dirsearch.py -h  //查看帮助
(sudo) python3 dirsearch -u URL //扫描开始

  以上就是常规用法，知道扫描就行了。（后期帮助不大）

  信息收集作为CTF最常用的手段（直接给源码的不算），常规思路有

ctrl+U 查看源代码
F12 查看js脚本
robots.txt 文件泄露,在URL后面加上/robots.txt,可能会给出flag或所在路径
www.zip 压缩包，同上用法
dirsearch 扫描文件，转至dirsearch
BurpSuite 抓包找响应头，转至BurpSuite

  基本思路就这些，剩下的就靠你的搜索能力了( ੭ ˙ᗜ˙ )੭

  eregi()函数用指定的模式搜索一个字符串中指定的字符串,布尔类型，如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。有两个参数，eregi($pattern,$string),在$string里面搜索$pattern。

%00截断

  ereg函数存在NULL截断漏洞，即%00截断，可以使用%00绕过验证，例如

1

$a = %00hello

数组返回值

  与其他不同的是，该函数若参数为数组是它的返回值不是FALSE，也不会报错。

  对于刚接触web题的时候，最先掌握的语言应该是php，不说所有知识点要了解，起码打web题的时候GET和POST方法要会辨别和使用，推荐PHP学习网站 https://www.runoob.com/php
  生怕你们不会点，超链接都没有弄(っ’-‘)╮=͟͟͞͞🎁) ﾟдﾟ ）

GET方法

  也是生怕你们不看，单拎出来给你们了解一下 ( ੭ ˙ᗜ˙ )੭
  GET方法，嗯……不知道怎么描述，直接看示例就知道了

1
2
3
4
5
6

<?php
if($_GET['get']) {
echo $_GET['id'], "<BR>";
echo $_GET['password'], "<BR>";
}
?>

  像是$_GET[‘id’]这样的，里面的参数就是变量，代表有个变量id可以通过URL?的形式进行传参，例如http://127.0.0.1?id=1,这样id的值就为1。

POST方法

  和GET差不多，但传参的方式变了，像是你在网页输入的信息就是用的POST，如果没有你能点的或者输入的东西，就要用到hackbar了，什么，你不知道hackbar是什么？点这个了解一下吧：hackbar

结语

   知道这两个方法之后，恭喜你，能做出大部分的web题目了，遇到不会的就去网上搜和问AI，web主要靠得是你的信息收集能力，加油吧，师傅们ｸﾞｯ!(๑•̀ㅂ•́)و✧

  文件包含漏洞利用流在其中写入一句话木马，实用指数:⭐⭐⭐脚本下载here
  常用的命令（当然也可以看那里的）

1

python3 php_filter_chain_generator.py --chain '一句话木马'

  将回显的链子复制给网页,然后用hackbar或者蚁剑连接即可。

  print()只能打印出简单类型变量的值（如int,string），输出一个字符串。
  print_r()可以打印出复杂类型变量的值（如数组，对象），打印关于变量的易于理解的信息。通常打比赛的时候经常使用的是它。
  建议实践，方便理解。