啊。太牛了，群主頂呱呱。 """ 這里以web321做一個例子: 准備：kali虛擬機，花生殼。 ...

命令執行 剛剛開始學習命令執行，萌新一個 因為是學習嘛，所以東西寫的雜亂了 web 29 解法一：利用通配符$ payload：?c=system('cat fla*'); 只是剛剛輸入完這個之后，由於是空白頁面，以為錯誤了 解法一，變式：修改文件名 解法二：利用 ...

文件包含 額，這是一個做題帶學習的一個筆記 算是半做題，半學習的筆記吧，所以能寫的方法和注解都會寫。難免先得啰嗦 由於截圖都是白色背景，所以使用夜間模式(右上角哦~)觀看比較易於區分圖片與瀏覽器背景 web 78 觀察一下，沒有過濾，可以直接使用功能php://filter偽協議 ...

PHP特性 這里以半做題，半學習為主，所以就顯得比較啰嗦 阿巴阿巴，但是實際上，寫得比較水，等過一段時間再總結一下 比較深刻的印象是：下一個手冊，多看手冊 從web135還是幾開始，就是看的這個師傅的博客了 web 89 preg_match()函數一個漏洞 無法處理數組 ...

web171 無過濾的字符型注入。 payload: 1'or'1'='1 滑到底找到flag。 web172 無過濾的字符型注入，添加了條件限制 username!='flag'，要用聯合查詢注入。 已給出sql語句，不再用 0'union select 1,2 %23 ...

171 查詢語句 //拼接sql語句查找指定ID用戶 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 　　可以看出當前 ...

web6(union聯合注入) 1、用bp　fuzz，過濾了空格，用/**/繞過 2、union聯合查詢 判斷列數： 'union/**/select/**/1,2,3# 奇怪，order by不行啊 爆庫： 'union/**/select/**/1,group_concat ...

要是沒接觸過的師傅們，可以先看看這個 web 254 這個題沒有考什么，get方式傳入payload即可，這里xxxxxx，就是6gex而已 payload： web 255 審計代碼，發現，可以從cookie的user中傳入payload實例化字符串，同樣需要isVip ...