题记先纪念一下啊，调试了好长一段时间才成功的扫描工具dirsearch 总结运行成功的几个条件： 1.安装python版本3.7及以上，且要确保cmd命令行内默认版本正确（因为之前我为了使用Gi...

知识点：命令执行绕过 靶机启动： 查看了源码无果，又试了一下index.php、robots协议之类的也不行，御剑没有扫描出来 查看了wp才知道这是git泄露。 知识补充：简述.git文件导...

​ 这是一道非常好的绕过题目。 附上源码： 12345678910111213141516171819202122232425262728<?phperror_reporting(...

[GYCTF2020]Blacklist打开靶机后，明显注入题。 wp来源：https://www.cnblogs.com/20175211lyz/p/12356678.html 姿势-堆叠注...

​ 打开后，出现代码页面 ​ 处理到vs上 接着我们逐段分析： 1include("flag.php"); ​ 包含了名为flag.php的文件。 1...

1.打开windows命令控制台，cd到图片与文件同在路径下 如 1.jpg与 2.php同在桌面，则： 1cd desktop 输入指令：copy 1.jpg/b ...

转载于：https://blog.csdn.net/weixin_44677409/article/details/92799366 作者：小白白@ （不懂为什么里面一些关卡的方法作者可以绕过...

第十一关：万能密码可登录 之后union查询即可 第十二关：与11类似 第十三关：这里开始又是盲注范畴 脚本upupup 1uname=admin')and left(database...

Less1：（基于错误的GET单引号字符型注入)解题思路： 方法一，union 联合查询注入 1，首先判断是否存在注入 / ？id=1’ 回显错误，去掉 ‘ 发现回显正常，发现是单引号字符型...