m0_73121489的博客

txw4ever是一个包含JSON数据的字符串，json_decode函数将其解码为一个关联数组，并将其赋值给$command变量，其中$command[‘cmd’]表示JSON中"cmd"键对应的值。过滤了很多东西，但是管道符没有过滤，用到了Linux的tee命令，用tee命令把想要执行的命令写进一个文档里面，再去访问这个文件就可以执行命令了。改成上面这个样子 ```…/system/tmp/rioq``，就是刚刚爆出来的绝对路径去掉后缀，然后保存。执行命令，但是没有echo就没有回显，用?

过滤了反引号、左括号和分号，passthru、printf和echo都用不了，取反绕过也不行，多过滤了php和file，PHP伪协议用不了，只能用data协议。BP抓包，用HackBar传参之后没有内容回显。这题解法也差不多，数字换成字母就可以了。过滤了system，php，flag。涉及到一点文件包含，只过滤了flag。然后在源码里就可以看到flag。base64解码即得flag。法一：php://input。很简单，就过滤了flag。新姿势：嵌套文件包含。和web32一个解法。和web32一个解法。

标签说是CVE-2021-41773(Apache HTTP Server路径穿越漏洞)这里直接cat /flag_is here 是什么都没有的。我一个个试了一遍，在run.sh里面找到了flag的真正位置。dirsearch扫目录也没有扫什么有用的出来。

属性可以容用户控制视频的回访功能，poster属性就相当于是一个视频的广告一样，就跟我们平时浏览一些视频网站打给出来的适合视频有关的图片而不是视频0s是的图片。的作用是，如果图片的链接错了或者是加载不出来的时候就会显示出来的内容，而且如果浏览页面的人有视力障碍，那么。标签拥有的特性，除了width、height和poster属性。属性(source)包含我们的图片的路径,这就跟超链接。4.在表格中，最小的内容容器是单元格，是通过。这表格看的不怎么舒服主要是因为没有。就会阅读alt属性的内容。

我在这推荐大家可一去看看MDN Web 文档，里面有很多前端的教程，同时也有很多Web安全这一块的学习内容，可以帮助大家快速入门。当然了，CSDN上也有很多大佬写的很好的教程，都可以看看。学习HTML只需要一个记事本和一个浏览器就行了，不过我建议还是下一个文本编辑器比较好，有代码高亮看起来比较舒服，推荐使用vscode。HTML并不是一种编程语言，而是一种用于定义内容结构的标记语言。简单的来说，就是有点像是word一样，可以对文本进行加粗、斜体，加条超链接，添加图片等等，只不过这是显示在网页上的。

用于保留空白字符（通常用于代码块）——如果文本中使用了缩进或多余的空白，浏览器将忽略它，你将不会在呈现的页面上看到它。如果一个块级内容（一个段落、多个段落、一个列表等）从其他地方被引用，你应该把它用。

包围的内容即一篇文章，与页面其他部分无关（比如一篇博文）。或**

** 的子元素，那么它是这些部分特有的页眉（此。下面有一条虚线，且鼠标停在上面的时候会显示title的内容。那么空白将会以与你在文本编辑器中看到的相同的方式渲染出来。的子元素，那么就是网站的全局页眉。

sql注入的一般流程：找注入点->找列数->找回显位->报数据库->爆表->爆字段->爆数据其他有关sql注入的知识还是麻烦师傅们自己去搜一下，以下就不过多赘述知识点。

这里要用到报错函数，updatexml()被过滤了，那就用extractvalue()函数。select，update，where都被过滤了，而且还不区分大小写。通过执行多语句把要执行的sql语句拼接起来，就是把select，where拆开。这里涉及到sql预编译，有不会的朋友可以百度一下。有很多数据库，但是还不知道有什么用，继续查表单。题目很明显，应该就是SQL注入，提交1试试。再看看这两个表单是在那个数据库里的。有两个表单，那就都看看表单的列。有回显，那就再提交 1’报错了，直接查数据库看看。

一上来就是一大串代码呼我脸上。。。

有一说一，PHPstudy安装和配置都要比xampp要简单的多，而且软件的页面看着也比较舒服。以前装xampp的时候也是挺无语的。活不多说，开整。

win11安装Apache，简单易懂