摘要：文件上传我们主要目的就是获取webshell，所以说如果能上传一个php的木马，并且可以解析，则说明我们可以拿到webshell，寻找我们需要的东西 上传文件，发现禁止上传 同时提示.htaccess文件,此文件是apache下面的 它可以把1.png解析成php文件并解析(此处png jpg都可以 阅读全文

摘要：我们首先发现是一个sql注入，注入点在id 然后判断是字符型还是数字型 ?id=1 and 1=1 无变化 ?id=1 and 1=2 网页有变化，说明是数字型 接下来需要知道有几列,使用order by 进行查询，发现当为3时网页正常，说明有三列 下来看是否有回显，有回显，则可以使用联合查询（un 阅读全文