題目描述 無 題目截圖 解題過程 查看robots.txt 存在login.php，admin.php dirsearch 訪問login.php 查看源代碼，發現提示信息 ...

訪問robots.txt發現 admin.php和login.php 在admin.php和login.php分別嘗試注入 發現login.php頁面存在注入，並且根據報錯得知數據庫類型為 ...

題目描述：X老師忘記刪除備份文件，他派小寧同學去把備份文件找出來,一起來幫小寧同學吧！ 這題就太簡單了，我們平時備份的時候用的都是在文件后面加 bak 后綴，嘗試在ur后加index.ph ...

一.進入實驗環境后一臉懵逼 　　 　　我們右鍵查看源代碼，發現在注釋里面透露一個source.php 　　 　　我們打開這個source.php，發現是一段php代碼，我們先進行 ...

一.進入實驗 　　1.先用 dirsearch 去掃描目錄 python dirsearch.py -u "http://111.198.29.45:33988/" -e * 　　 ...

題目名稱：web 題目類型：web 考點：sqlite數據庫注入 解題思路 1、目錄遍歷 目錄遍歷發現有admin.php login.php 兩個登錄框都進行注入點測試發現log ...

題目描述：X老師告訴小寧他在cookie里放了些東西，小寧疑惑地想：‘這是夾心餅干的意思嗎？ 打開 根據題目提示找到cookie 在ur后指向cookie.php 查看 ...

這題本來算是很常規的rsa了，下載附件 發現有個公鑰文件，還有一個加密文件，這種題之前有遇到一次，做法和這個類似，上次那個是用rsa的庫，直接解的，這次直接用常規的，好像更簡單，記錄下 ...