目录 解题思路 总结 解题思路 拿到手上，有四个页面 首先按照题目要求执行，尝试注册一个名为admin的账户 这种情况，路径都给出来了，很可能就是目录遍历或 ...

目录 解题思路 总结 解题思路 拿到题目的时候，只有一个登录界面 拿到登录界面，而且还伴随着有注册界面，联想到SQL的二次注入漏洞 尝试注册admin ...

目录 解题思路 总结 解题思路 在附件里面的文件长这样： 首先点开hint.txt 发现，直接告诉了解压包密码是前一个解压包的名字。 （这句话用南昌话说更带 ...

显然这是一个文件上传漏洞： 查看网页源代码发现，这里有个JavaScript脚本对上传文件的格式做了限制： 尝试使用带有一句话木马的jpg图片 隐写术： 命令copy /b niuniu.jpg ...