CISP

一、http协议的基础知识（请求方法、状态码、响应头信息、协议的URL） 1、请求方法： （1） http1.0请求包含 head、get、post （2）http1.1请求包含head、get、post、options、put、delete、trace、connect （3）get请求的标准格式是 ......

PTE靶场包含5道Web题之文件包含靶场，此靶场为模拟靶场 文件包含 从首页中我们知道了需要读取根目录下的key.php文件，尝试获取WebShell 不获取Shell，直接读取key.php文件内容： 使用伪协议php://filter可以达到的目的； 使用data伪协议 使用伪协议data:// ......

PTE靶场包含5道Web题之文件上传靶场 文件上传 打开本地搭建的网址，发现需要绕过WAF过滤规则，上传获取WebShell，并读取根目录下的key.php文件 由于绕WAF要不停进行测试，我们用手工测试一次一次尝试比较繁琐，我们可以使用BurpSuite工具对上传数据包进行抓取，然后发送到"Rep ......

pte靶场中包含5道web题 SQL注入 首先打开本地搭建的网址，发现我们需要利用SQL注入对/tmp/360/key文件进行读取，读取该文件需要使用load_file()函数，该函数是MySQL中常见内置函数。 进入答题后，发现由当前执行的SQL语句，按照当前执行的SQL语句对SQL语法进行闭合 ......