摘要：来自于橙子科技反序列化靶场 源代码如下： <?php //flag is in flag.php highlight_file(__FILE__); error_reporting(0); class Modifier { private $var; public function append($ 阅读全文

摘要：首先观察页面信息，看有没有提示。 很显然，这个页面让我们传入id这个参数（根据题目的分支，应该是get方法） 使用HackBar进行传入参数，首先传入id=1 http://localhost/sqli-labs-master/Less-1/?id=1 发现回显正常 第一步、基础判断 下面进行基础的 阅读全文

摘要：web内容多且杂，不知道怎么下手开始学，那就先从sql注入开始学吧 目前只在b站上找了一些课程，还有ctfwiki作为参考 链接贴在下面： ctfwiki https://www.bilibili.com/video/BV1c34y1h7So/?spm_id_from=333.337.search- 阅读全文