0x00问题暑假过了已经快大半了但是感觉回到了家之后开始怠惰了每天的生活作息也没有按照计划来学习的方向也是比较散今天学这个学一点明天学那个学一点没有统一的规划和大体的方向所以我个人觉得这有可能是我这段时间效率不高的原因算…

参考文章：https://www.freebuf.com/articles/web/182280.htmlhttps://www.cnblogs.com/xuyiqing/p/9974461.htmlhttps://bl…

首先通过御剑可以扫描出来网址的后台登陆页面 /admin/login.php 登陆页面是这个 一开始我使用adminadmin的弱口令登陆进去找到上传文件的地方想着上传一句话木马但是好像发现…

0x00前言本来是不想发的因为这个毫无过滤但是感觉写的蛮清楚的所以就在这里发一下0x01正文这题思路还是很清晰的 就是sql的报错注入 首先 到页面 输入 ' …

一级目录下打开是一片空白 所以就试试二级目录 使用御剑扫描器进行扫描扫描出/admin/upload1.php  /admin/upload2.php首先登陆 /admi…

原文：UseCleanURL's:https://www.site.com/news.php?id=1337 iswaymoretemptingthanhttps://www.site.com/news/som…

首先是进去是一个登陆的界面 顺手输入root root 就进去了 一开始不是很明白为什么别人的writeup都知道文件包含的路径后面看了看题目提示的解题思路 我去谷歌了一…

0x00前言讲道理真的被自己菜到了有的东西还是需要靠练漏洞既然一时半会找不出来那么就去做ctf算是积累积累经验了毕竟现在太多不知道了只能慢慢来0x01正文刚刚看到题目就蒙蔽了只有一句话本来想着看看源代码可以发现什么但是一…

0x00前言做到了sqlilabs的32左右后面都是宽字节注入以前经常听说但是也没怎么了解过所以今天学了一下然后也来讲解一下0x01正文为什么会有宽字节注入呢因为在有的注入的时候单引号'最后会被加上\进行转义所以这样一般…

0x00前言这题和之前的区别就是不让错误进行回显了所以这里我们是无法使用报错注入的0x01正文一开始一直在加'"进行尝试但是发现这里源码根本没有对id进行闭合所以直接来就可以了所以这里还是和上一题是差不多的?id=1un…