web-黑页 打开网址诶嘿这个特效做得好看诶 ，用御剑扫描一下后台，第二个是就他的后台地址 诶打开以后是登陆界面，看到输入账号密码的第一个想法就是burpsuite暴力破解咯 拿到密码 登陆~ ...

一 ：图片标注功能的实现简介 1：需要标注的图片放在底层 2：svg层正好覆盖需要标注的图片 3：由svg来画出相应的轨迹 注释： svg的坐标系： 1：以左上角为坐标系的原点(0,0) ...

链接：http://ctf5.shiyanbar.com/web/upload 方法：利用0x00截断原理 1.首先随便上传一张图片，会显示后缀需要.php文件 通过burpsuite改文件类型为 ma.php，显示 这个时候就想到用0x00截断 上传一张图片，在/uploads ...

DDL创造 create 修改 alter 删除 dorp DML插入 insert 删除 delete 更新 updateDQLselect from where MySQL与JDBC 一 ...

看看题目内容，一个计算器，并且过滤了非数字的值，查看源码，上了waf，并且在calc.php显示waf的规则 进行绕waf，首先了解一下php的解析规则，当php进行解析的时候，如果变 ...

1.WarmUp 思路很清晰，文件包含，漏洞点在代码会二次解码，只需注入一个?就可以使用../../进行路径穿越，然后去包含flag，flag路径在hint.php里面有 2.easy_to ...

1.one line tool 这道题主要是命令注入，利用escapeshellarg 和 escapeshellcmd前后使用时通过注入单引号来导致逃逸出一个单引号 从而导致可以参数 ...

链接： http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 拿到题目第一反应是SQL注入题，但是却找不到注入点，根据题目的意思，我们万能密码('or 1=1 or '1)登入一下 发现or已经被过滤掉了，换成大写也是 ...