摘要：0x00前言 这个题是sql注入与命令执行相结合的一个题，思路有两个： 一、：sql注入登录web系统，命令执行反弹公网IP监听端口(需要vps)，此种方法详见链接：http://www.bugku.com/thread-80-1-1.html 一般人没有vps，因此这种方法比较小众，我做的时候卡在 阅读全文

摘要：这个题做了好几个小时，因为没有writeup，一点一点摸索，做题思路写出来给大家交流 首先这是一个zip.rar压缩包，下载下来第一步就是拖进hexeditor中观察，检查下文件的头尾结构是否有问题，根据文件头判断这是个zip压缩的文件，改后缀名zip，直接解压得到一个目录，目录中两个文件flag. 阅读全文