fuzz ing了一下，發現了一堆過濾： 同時發現了注入點，這個應該是var_dump()函數 ===============第二天的分割線 好吧我放棄了，找了一下wp 正確解 ...

1' and '0，1' and '1 ： 單引號閉合 1' order by 3--+ ： 猜字段 1' union select 1,database()# ：開始注入，發現正 ...

看一下頁面源碼，發現了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意 ...

首先爬一遍整個網站，發現有沒注冊的時候有“login”,"register"，這兩個頁面，注冊一個123用戶登錄后發現有 "index“,”post“,”logout“，”change passwor ...

1.在注冊后發現這個界面，猜測是不是存在注入點 http://654000be-ea72-4eae-8074-c6cf2798c9e9.node3.buuoj.cn/view.php?no=1 ...

...

拖到binwalk里面發現4個壓縮包： 查找一下RAR的文件頭，然后把它們提取出來： 第一個base64一下得到第二個壓縮包的密碼： 第二個壓縮包可以，emmm,保存一下擴充 ...

id=0 id=1 id=2 id=3 在自己的環境下驗證一下： 爆一下數據庫： id=(ascii(substr(database(),1,1))>3 ...

第一次遇到模板注入的題，趕緊記筆記，此篇相當於對大佬的做法的復現Orz，師傅太強了https://blog.csdn.net/weixin_44255856/article/details/97687 ...

<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ hi ...