web第一二次任务

📅 2026/7/10 2:01:33 👁️ 阅读次数 📝 编程学习
web第一二次任务
🔒

文章已加密保护

本文为受限访问内容
请输入正确的访问密码解锁全文

密码错误,请重新输入

第一次任务(约两~三周)

1.学习《图解 http》前六章

2.了解 md5 及其绕过

3.了解 html 基本语法(建议只学到表单部分)-----这个任务在前一个月内学完即可

html..docx

4.学会用 BP 以及 hackbar 抓包并且改包

5.学会基本弱口令爆破

6.学会用 phpstudy 搭建靶场

7.学习基本 Linux 命令

完成 NSSCTF 题单

https://www.nssctf.cn/problem/sheet/59513

可与第二次任务同时进行

第二次任务(约两~三周)

学习完html,http,php和基本的mysql语言之后的任务

1.学会简单的信息收集

  1. 工具的使用
    用小皮(phpstudy)安装upload-labs靶场
    https://blog.csdn.net/cl1799438883/article/details/147748000?ops_request_misc=elastic_search_misc&request_id=3e7738656fb410c3673b5f6bce66b8d8&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_click~default-4-147748000-null-null.142^v102^pc_search_result_base6&utm_term=upload-labs%E9%9D%B6%E5%9C%BA%E6%90%AD%E5%BB%BA&spm=1018.2226.3001.4187

蚁剑
能够连上自己靶场上传的木马,会使用可视化终端找到flag,掌握基本的命令如env,ls,cat)

任务

【文件上传漏洞靶场(upload-labs)通关+知识点教程(pass1-21)最新版(超详细)】 https://www.bilibili.com/video/BV1JG411Z7jN/?share_source=copy_web&vd_source=7ae8b8a2d2b5696cc0e14d66fbddbf9a
upload-labs靶场要求部刷完并写上题解,每一关完成是指webshell工具(蚁剑等)能够成功连接

要求:自己书写通关的wp,自己记录绕过手法的笔记
完成相关ctf题目
https://www.nssctf.cn/problem/3867
还想做题自己找题做,学习完文件上传漏洞的找我领sql注入的任务