摘要：##sqli 打开题目是常见的id注入,输入单引号发现报错，输入#成功过滤 使用sql语句应该是 select * from admin where id=''; 经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过) 10'union/**/select/**/version(),datab 阅读全文

摘要：#Ezfileinclude ##1. 先介绍一下自己在做题中的问题。 打开题目是一个简单的页面，F12查看源代码，发现一个image.php?t=1595656230&f=Z3F5LmpwZw== 然后仔细一看，发现t表示时间戳，f是表示文件名。解密之后是gqy.jpg。 ##2. 大致思路 我们 阅读全文