老人与海的程序员

摘要： web 签到 二维码被分割，需要拼接扫描。 离线二维码识别工具：QR_Research check this <?php ini_set('display_errors', '0'); function containsStr($str, $substr) { return strpos($str, 阅读全文

摘要： Hardwork 服务器开放了哪些端口 （队友做的） 服务器中根目录下的flag值是多少 （不会） 该webshell的连接密码是多少？（没找到） Server save (ak) 1. 黑客使用什么漏洞拿下的root权限 CVE-2022-22965 查看流量包，发现有shell.jsp 执行成功 阅读全文

摘要： 0x00 过程 添加id参数，回写正常 payload:http://127.0.0.1/sqli_labs/Less-1/?id=1 寻找注入点 2.1 添加 1' 进行测试 刚开始没明白图中引号的对应关系，应该是' '1'' limit 0,1 ',此处固定两边是单引号，中间为错误位置的语句。可 阅读全文