打開靶機 應該是love sql惹的事吧，來了個加強版本的sql注入，不過我們先輸入賬號密碼看有什么反應 整一手萬能密碼，閉合雙引號?username=admin&p ...

打開題目，我們就看到這個貓，先是用鼠標晃了晃，還跟着我的光標搖腦袋。我是來做題的。前端工程師肯定也對這個下功夫了。 有一個良好的備份網站的習慣很好啊，我們首先根據題目的提示，用dirse ...

這道題用來做棧遷移的例題真是再合適不過了 查看防護 main函數 存在hack函數，執行系統命令echo flag。沒有binsh,需要自己寫入 ...

打開網頁，然后發現menu中有個buyflag的連接，點進去 如果你想買這個flag ，你必須是來自CUIT的一名學生，還必須回答正確的密碼。簡單了解，我們查看源碼，發現思路 ...

打開題目一看，有點黑色主題，中間有個燈泡，然后鼠標移上去，顯示可以上傳文件 於是我們查看下源碼，發現有個前端驗證 刪除之后我們再上傳，發現過濾了很多文件，最終我們嘗試pht ...

打開靶機，發現什么也沒有，因為極客大挑戰有hint.txt，里面說嘗試換一種請求的方式，bp抓包，然后發送了POST請求，出現了下面的界面 這個還是挺簡單的，因為是極客大挑戰上的第一波題 ...

搞了好久，這道題，知識點 (1) md5(passwrod,true)　　返回得時字符串得原始數據 (2) php弱類型匹配或數組繞過 打開題目，我也是很懵逼，看上去像sql注入，但是注入半 ...

這道題，也是費了很大的勁，慢慢理解慢慢消化，今天，才開始把wp寫出來 首先我們先掃描一波目錄，用dirsearch掃一手，發現有robots.txt文件 dirseach自帶的字典在db目錄 ...

我們可以用dirsearch掃一下這個頁面， 我們到主程序的目錄下，也就是dirsearch的文件位置然后執行 py dirsearch.py -u url地址 -e* 然后我們在文件目錄當 ...

正如本題所說，腦洞有點大。考點還很多，不過最核心的還是python的pickle反序列化漏洞 題目中暗示了要6級號，找了很多頁都沒看到，於是寫了腳本 在第180頁有6級號，但是價格出奇的高，明 ...