首先安裝apache服務(wù) sudo apt-get install apache2 打開瀏覽器汰蜘，地址欄輸入localhost 顯示下面界面表示成...

打開題目鏈接仇冯，發(fā)現(xiàn)限制特定IP訪問，這個容易繞過族操，打開burp頭部加上 X-Forwarded-For:...

wordpress 爆破得到后臺登陸路徑phpmyadmin苛坚，然后用在博客里面找到的賬號密碼登陸比被，然后在數(shù)據(jù)庫里找到flag 報錯注入 注入語句...

實(shí)戰(zhàn)2-注入 打開是個網(wǎng)頁（實(shí)戰(zhàn)嘛），提示是注入問題泼舱，那就找注入點(diǎn)等缀。在url里找?id=...的形式，最后在news那里找到了娇昙。用sqlmap進(jìn)...

ctf練習(xí)平臺的web15 看代碼知道沒有注入的回顯尺迂，所以想到使用時間盲注。select case when..... then.... els...

求getshell 打開題目鏈接冒掌，讓上傳一個圖片而不是PHP文件噪裕，但是根據(jù)慣例，只有成功上傳一個php文件才能拿到flag股毫。查閱大佬的做題思路知...

各種繞過喲 打開鏈接可以看到源碼膳音，根據(jù)源碼要求可以看到uname和passwd不能相等，但sha1編碼又必須相等皇拣。這里利用了sha1的漏洞严蓖，不能...

never give up 打開連接查看源碼，發(fā)現(xiàn)有個提示1p.html氧急，訪問1p.html發(fā)現(xiàn)很快就跳轉(zhuǎn)bugku論壇了颗胡，抓包發(fā)現(xiàn)有提示(沒找...