引语：之前打比赛之前，学长给我推了一个网站，让我去尝试拿shell,毕竟是第一次，还是学到了很多有用的东西，故记录一下。

Python基本语法：

文件上传漏洞原理

成因

1.服务器配置不当会导致任意文件上传
2.web应用开放了文件上传的功能，并对上传的文件没有进行足够的限制和过滤
3.web应用开放了文件上传功能，虽然在开发时加入了一定的过滤功能，但并不严格，可以被绕过
4.上传文件时如果服务端代码未对客户端上传的文件进行严格的验证和过滤，就容易造成可以上传任意文件的情况，包括上传脚本文件（asp、aspx、php、jsp等格式的文件）。
https://blog.csdn.net/qq_36119192/article/details/84593150
上面这个是关于那几个后缀的文件的说明

get类型：

1.查看是否有注入点：sqlmap -u 网址

web8

就给了个这个 啥也无，所以就要想该如何获得flag, 我们看到

第46关

在这一关中我们看标题 是order by注入

那么我们就先再把order by了解一下吧

简介

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。。

HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。

第29关

首先研究一下源代码

首先是这个
$_SERVER[‘QUERY_STRING’]
作用：获取？后面的值
https://www.cnblogs.com/mitang/p/3874291.html 学习链接

接下来是第二部分的21关

其实感觉和第20关没有多大差别，我们看看源码吧 发现还是有点差别的 比如说：

有一个**$cookee = base64_decode($cookee);**
好像是将cookee给编码解密了，说明前面肯定还有一个加密，我们用burp suit抓包试试

第十七关

这一关和其他的就不太一样，比如说标题是update query
所以这里 我们需要修改表中的数据
修改表中数据我们使用的是 update
语法是：
update test set sex=female;//所有员工性别更改为女性
update test set sex = female where name =’zhangsan’;//更改张三这个员工的性别