摘要：首先拿到题目，使用 ' 进行尝试，发现输出了错误信息，直接使用报错注入的方式尝试 在尝试的过程中发现过滤了=，这里我们可以使用like进行替换，然后就是正常的报错注入流程了 爆名 admin'or(extractvalue(1,concat(0x7e,(select(table_name)from( 阅读全文

摘要：1.是需要你的身份为合法身份，直接查看cookie，果然发现可疑字段，user的value是0，直接修改为1，发现登录成功 2.需要用户输入正确的password,查看页面源码,发现hint字段，是需要我们通过弱类型的特点，使用字母绕过is_num，使用password=404a既可绕过 3.提示需 阅读全文

摘要：[SUCTF 2019]CheckIn 1.首先尝试使用一句话木马 illegal suffix! 2.尝试使用改后缀名的方式进行上传，发现存在<?检测 ### .htaccess > > httpd-conf 是 Apache 的系统配置文件，一个全局的配置文件，对整个 web 服务起作用；而.h 阅读全文

摘要：[ZJCTF 2019]NiZhuanSiWei php代码审计 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&( ($text,'r') "we 阅读全文