1. view_source 题目描述 X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。 解题过程 右键不能用，肯定是网页用Javascript对右键进行了操作 ...

0x00 简介 记录一下，重点是记录一下那篇正则文章。 0x01 题目代码 0x02 理解 1.提示是秘密在fl4g.php 2.preg_match的绕过 这 ...

32位程序，未开PIE　　#use after free #system("xxxx||sh") 程序逻辑 addnote函数，最多创建5个note，先创建8字节的结构体，再申 ...

题目： 步骤： 1、进入场景，账户和密码均不填直接登录，得到提示账户——admin： 2、然后用admin和任意密码登录，并用burpsuite抓包，将抓到的包发送到intrude ...

1.使用正常参数提交，显示正常网页 　　 2.注入点判断 参数 1' 网页报错，sql语句异常，判定存在注入点 　　 3.尝试判断闭合符合 1'# 单引号闭合(%23为ur ...

两种姿势。 1.对view.php界面进行sql注入，反序列化,file:///读取flag文件 2.可能是作者过滤问题，sql注入后写一句话没成功但是可以直接load_file flag文件。 ...

附：|>>>攻防世界-WEB-新手练习区<<<| WriteUp目录 01.|>>>baby_web<<<| 02.|>>> ...

平台地址：adworld.xctf ...