WEB171

很经典的联合注入，这次相当于又复习了一遍，感觉以前的都忘了，好难过。

详细方法见sqlilabs中的第一关讲解

WEB172

与171相比，仅仅多了一个table，还是联合注入

结构体基本概念

结构体属于用户自定义的数据类型，允许用户存储不同的数据类型，创建结构时不会分配内存，切记结构体的花括号后面要有分号（;）

结构体的定义和使用

语法：struct 结构体名 {结构体成员列表}; 结构体定义尽量要在main函数外面，否则其他函数无法调用

通过结构体创建变量的三种方式：

• struct 结构体名 变量名

• struct 结构体名 变量名={成员1值,成员2值...}

• 定义结构体时顺便创建变量

指针的基本概念

可以通过指针来保存一个地址

指针作用

可以通过指针间接访问内存

• 内存编号是从0开始记录的，一般用十六进制数字表示
• 可以利用指针的变量保存地址

WEB29

首先认识几个函数preg_match、eval、system

payload1：/?c=system(“ls”); 发现flag.php文件，由于c中不能包含flag字符串，所以用通配符绕过

payload2：/?c=system(“cat fla*”); 然后查看源码得到flag

WEB21

这道题有点意思，不只是单纯的爆破，还进行了base64加密，首先下载给的字典。然后用字典进行爆破，爆破时要用custom iterator（自定义迭代器），然后通过base64解码得知格式为 用户名:密码攻击类型为Sniper

设置如下

vim临时文件泄露（CTFshow）

直接进入index.php.swp下载文件即可得到flag。用dirsearch扫描无结果

即构造/index.php.swpindex.php使传统意义上的默认主页

[极客大挑战 2019]LoveSQL

尝试用万能密码，万能密码原理点这。

?username=1'%23 &password=1这里用的是%23而没有用--+，--+不行的原因我也不太清楚，

得到一串很像md5加密的密文。但最终没有解出来。

然后进行常规的联合注入，得到

HCTF2018 WarmUp

这道题还是挺有意思的，不过还没完全吃透，看着别人的WP勉强能看懂一点。

按F12发现存在source.php，进入页面后发现源码

PHP简介

PHP定义

PHP定义：一种服务器端的 HTML 脚本/编程语言,是一种简单的、面向对象的、解释型的、健壮的、安全的、性能非常之高的、独立于架构的、可移植的、动态的脚本语言。是一种广泛用于 Open Source（开放源代码）的尤其适合 Web 开发并可以嵌入 HTML 的多用途脚本语言。它的语法接近 C，Java 和 Perl，而且容易学习。该语言让 Web 开发人员快速的书写动态生成的网页。

scrabble介绍

scrabble适用常规的git泄露，用于获取源码。开发人员忘记.git文件，导致攻击者可以通过.git文件夹中的信息获取开发人员所提交过的源码。

安装：git clone https://github.com/denny0223/scrabble(用在linux系统中)