打开靶机 应该是love sql惹的事吧，来了个加强版本的sql注入，不过我们先输入账号密码看有什么反应 整一手万能密码，闭合双引号?username=admin&p ...

打开题目，我们就看到这个猫，先是用鼠标晃了晃，还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。 有一个良好的备份网站的习惯很好啊，我们首先根据题目的提示，用dirse ...

这道题用来做栈迁移的例题真是再合适不过了 查看防护 main函数 存在hack函数，执行系统命令echo flag。没有binsh,需要自己写入 ...

打开网页，然后发现menu中有个buyflag的连接，点进去 如果你想买这个flag ，你必须是来自CUIT的一名学生，还必须回答正确的密码。简单了解，我们查看源码，发现思路 ...

打开题目一看，有点黑色主题，中间有个灯泡，然后鼠标移上去，显示可以上传文件 于是我们查看下源码，发现有个前端验证 删除之后我们再上传，发现过滤了很多文件，最终我们尝试pht ...

打开靶机，发现什么也没有，因为极客大挑战有hint.txt，里面说尝试换一种请求的方式，bp抓包，然后发送了POST请求，出现了下面的界面 这个还是挺简单的，因为是极客大挑战上的第一波题 ...

搞了好久，这道题，知识点 (1) md5(passwrod,true)　　返回得时字符串得原始数据 (2) php弱类型匹配或数组绕过 打开题目，我也是很懵逼，看上去像sql注入，但是注入半 ...

这道题，也是费了很大的劲，慢慢理解慢慢消化，今天，才开始把wp写出来 首先我们先扫描一波目录，用dirsearch扫一手，发现有robots.txt文件 dirseach自带的字典在db目录 ...

我们可以用dirsearch扫一下这个页面， 我们到主程序的目录下，也就是dirsearch的文件位置然后执行 py dirsearch.py -u url地址 -e* 然后我们在文件目录当 ...

正如本题所说，脑洞有点大。考点还很多，不过最核心的还是python的pickle反序列化漏洞 题目中暗示了要6级号，找了很多页都没看到，于是写了脚本 在第180页有6级号，但是价格出奇的高，明 ...