题目已经提示了这题需要进行Flask模板注入，打开题目后是一个用flask写的一个base64加解密应用。官方write up说看到根据提示1，失败乃成功之母，应该能想到flask的debug模式。但 ...

题目提示SQL注入，打开源代码发现<!--SELECT * FROM info WHERE id=1--> 尝试union select 1,2,3提示inj code! 经过多次尝试 ...

由题目提示知道，这题需要进行sql注入 输入1'发现报错 再输入1';show batabases#出现了一大堆数据库 再输入1';show tables#出现了两个表 ...

打开题目出现3个链接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5 ...

Ezunserialize 题目给出了原码 代码审计 这里是先将 chr(0).''.chr(0) 这 3 个字符替换为 \0\0\0 这 6 个字符，然后再反过来在 read 函数处理 ...

参考链接：https://www.jianshu.com/p/b7a03e98357e All You Want Is In Table 'flag' and the column is 'flag ...

查看源代码，发现<!-- you are not admin --> 提示要以管理员身份登陆 尝试注册管理员账号，提示The username has been registered ...

做题是最好的老师 首先先来分享一下我用来练手的题目，实验吧中的简单的sql注入1，2，3 不得不说，sql注入真是一个神奇的东西，至少我以前看起来一点头绪都没有的题目能入手了 首先是简单的sql ...

宽字节注入 基于约束的注入 报错注入 时间盲注 bool盲注 order by的注入 INSERT、UPDATE、DELETE相关的注入 堆叠注入 二次注入 ...