web-黑頁 打開網址誒嘿這個特效做得好看誒 ，用御劍掃描一下后台，第二個是就他的后台地址 誒打開以后是登陸界面，看到輸入賬號密碼的第一個想法就是burpsuite暴力破解咯 拿到密碼 登陸~ ...

一 ：圖片標注功能的實現簡介 1：需要標注的圖片放在底層 2：svg層正好覆蓋需要標注的圖片 3：由svg來畫出相應的軌跡 注釋： svg的坐標系： 1：以左上角為坐標系的原點(0,0) ...

鏈接：http://ctf5.shiyanbar.com/web/upload 方法：利用0x00截斷原理 1.首先隨便上傳一張圖片，會顯示后綴需要.php文件 通過burpsuite改文件類型為 ma.php，顯示 這個時候就想到用0x00截斷 上傳一張圖片，在/uploads ...

DDL創造 create 修改 alter 刪除 dorp DML插入 insert 刪除 delete 更新 updateDQLselect from where MySQL與JDBC 一 ...

看看題目內容，一個計算器，並且過濾了非數字的值，查看源碼，上了waf，並且在calc.php顯示waf的規則 進行繞waf，首先了解一下php的解析規則，當php進行解析的時候，如果變 ...

1.WarmUp 思路很清晰，文件包含，漏洞點在代碼會二次解碼，只需注入一個?就可以使用../../進行路徑穿越，然后去包含flag，flag路徑在hint.php里面有 2.easy_to ...

1.one line tool 這道題主要是命令注入，利用escapeshellarg 和 escapeshellcmd前后使用時通過注入單引號來導致逃逸出一個單引號 從而導致可以參數 ...

鏈接： http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 拿到題目第一反應是SQL注入題，但是卻找不到注入點，根據題目的意思，我們萬能密碼('or 1=1 or '1)登入一下 發現or已經被過濾掉了，換成大寫也是 ...