首先安裝apache服務(wù) sudo apt-get install apache2 打開瀏覽器场斑，地址欄輸入localhost 顯示下面界面表示成...

打開題目鏈接扩灯，發(fā)現(xiàn)限制特定IP訪問，這個容易繞過查排，打開burp頭部加上 X-Forwarded-For:...

wordpress 爆破得到后臺登陸路徑phpmyadmin凳枝，然后用在博客里面找到的賬號密碼登陸，然后在數(shù)據(jù)庫里找到flag 報錯注入 注入語句...

實戰(zhàn)2-注入 打開是個網(wǎng)頁（實戰(zhàn)嘛）跋核，提示是注入問題，那就找注入點叛买。在url里找?id=...的形式砂代，最后在news那里找到了。用sqlmap進...

ctf練習(xí)平臺的web15 看代碼知道沒有注入的回顯率挣，所以想到使用時間盲注刻伊。select case when..... then.... els...

求getshell 打開題目鏈接，讓上傳一個圖片而不是PHP文件椒功，但是根據(jù)慣例捶箱，只有成功上傳一個php文件才能拿到flag。查閱大佬的做題思路知...

各種繞過喲 打開鏈接可以看到源碼动漾，根據(jù)源碼要求可以看到uname和passwd不能相等丁屎，但sha1編碼又必須相等。這里利用了sha1的漏洞旱眯，不能...

never give up 打開連接查看源碼晨川，發(fā)現(xiàn)有個提示1p.html证九，訪問1p.html發(fā)現(xiàn)很快就跳轉(zhuǎn)bugku論壇了，抓包發(fā)現(xiàn)有提示(沒找...