Task1

What does the acronym SQL stand for?

问SQL的全称是什么

SQL的全称是 Structured Query Language

Task1

Which TCP port is open on the machine?

问哪个TCP端口是开放的，用fscan扫描，fscan -h能扫出来有一个端口是6379

Intrasight

先是看题目源码说有公开的服务

然后这里找到有一段说有个fetch端点

signin

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<?php
highlight_file(__FILE__);

$blacklist = ['/', 'convert', 'base', 'text', 'plain'];

$file = $_GET['file'];

foreach ($blacklist as $banned) {
    if (strpos($file, $banned) !== false) {
        die("这个是不允许的哦~");
    }
}

if (isset($file) && strlen($file) <= 20){
    include $file;
}; 

给了waf，说不能用/，convert，base，text，plain

filter伪协议算是用不了了，然把目光放到data伪协议，data伪协议可以省略MIME类型，可以不需要//text/plain

web279

Java的struct2-001漏洞

到/S2-001页面，输入用户名和密码

用户名随便输，比如admin，密码换成漏洞利用的poc

现在picgo和typora的一些基础安装网上有很多教程，文章主要讲遇到的问题

我这个picgo依赖的是GitHub上的库，看网上教程说阿里云之类的要花点钱弄，就弄了GitHub的

图像偏好设置

首先是偏好设置，里面我是按照这个设置的

文件上传

web151

先上传一个png后缀的图片，抓包，然后改文件头，上传成功，路径在/upload/abc.php

hellogate

点进去是个图片，ctrl+u被禁了，看不了源码

直接在网页头输入view-source:查看源码

文件包含

web78

1
2
3
4
5
6
7

<?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

简单的文件包含，filter伪协议一把梭

php特性

web89

1
2
3
4
5
6
7
8
9
10
11
12

include("flag.php");
highlight_file(__FILE__);

if(isset($_GET['num'])){
    $num = $_GET['num'];
    if(preg_match("/[0-9]/", $num)){
        die("no no no!");
    }
    if(intval($num)){
        echo $flag;
    }
}

题目要求GET传参一个num变量
当num匹配0-9时，会die
这道题的知识点是