摘要：访问robots.txt发现 admin.php和login.php 在admin.php和login.php分别尝试注入 发现login.php页面存在注入，并且根据报错得知数据库类型为sqlite数据库 sqlite数据库注入参考连接 https://blog.csdn.net/weixin_3 阅读全文

摘要：根据题目提示直接进入设备维护中心 点击云平台设备维护中心发现page=index LFI漏洞的黑盒判断方法： 单纯的从URL判断的话，URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼的时候,可能存在文件包含漏洞 利用LFI来查看源码 index 阅读全文

摘要：靶场地址https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918&page=2 根据题目了解登录或者注册存在漏洞 注册账号并且登录 反馈“普通用户登录成功,没什么用” 猜测可能需要管理员登录 经过测试忘记密码页 阅读全文

摘要：靶场地址：https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=5417&page=1 参考链接 https://zhuanlan.zhihu.com/p/78989602 https://www.jianshu.c 阅读全文