fuzz ing了一下，发现了一堆过滤： 同时发现了注入点，这个应该是var_dump()函数 ===============第二天的分割线 好吧我放弃了，找了一下wp 正确解 ...

1' and '0，1' and '1 ： 单引号闭合 1' order by 3--+ ： 猜字段 1' union select 1,database()# ：开始注入，发现正 ...

看一下页面源码，发现了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意 ...

首先爬一遍整个网站，发现有没注册的时候有“login”,"register"，这两个页面，注册一个123用户登录后发现有 "index“,”post“,”logout“，”change passwor ...

1.在注册后发现这个界面，猜测是不是存在注入点 http://654000be-ea72-4eae-8074-c6cf2798c9e9.node3.buuoj.cn/view.php?no=1 ...

...

拖到binwalk里面发现4个压缩包： 查找一下RAR的文件头，然后把它们提取出来： 第一个base64一下得到第二个压缩包的密码： 第二个压缩包可以，emmm,保存一下扩充 ...

id=0 id=1 id=2 id=3 在自己的环境下验证一下： 爆一下数据库： id=(ascii(substr(database(),1,1))>3 ...

第一次遇到模板注入的题，赶紧记笔记，此篇相当于对大佬的做法的复现Orz，师傅太强了https://blog.csdn.net/weixin_44255856/article/details/97687 ...

<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ hi ...