打开连接，只有一个输入框，测试了半天sql，并没有什么鸟用 使用burp抓包，查看报文头发现有信息隐藏在hint里面 select * from \'admin\' where password=md5($pass,true) md5($pass,true)知识...

文件包含漏洞学习 好好学习，天天向上！！！！ 知识与实践 Q：什么是文件包含？A：简单一句话，为了更好地使用代码的重用性，引入了文件包含函数，可以通过文件包含函数将文件包含进来，直接使...

打开题目就告诉我们是git泄露，那没办法，我们就查询git备份下载呗 GitHack的下载安装 下载地址：https://github.com/lijiejie/GitHack在GitHub上下载源码的压缩包后解压即可使用 需要使用pytho...

打开题目就是一段代码，我们稍微美化一下，看的清楚点 I put something in F12 for you include \'flag.php\'; $flag=\'MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}\'; if(isset($_GET[\'gg\'])&&...

[极客大挑战 2019]HardSQL（主要记录一下自己做题的思路）题目：打开环境，得到： 有两道类似的sql注入题目，可以参考一下 [极客大挑战 2019]BabySQL – buu刷题笔记 2022年4月15日 15:160...

进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果。然后在等级登录后跳转的search.php页面查看源代码发现一段编码。 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWES...

进入题目链接 直接就是一段代码需要审计 <?php $text = $_GET[\'text\']; $file = $_GET[\'file\']; $password = $_GET[\'password\']; if(isset($text)&&(file_get_contents($text,...

这群该死的黑客，竟然这么快就找到了我的flag,这次我把它们放在了那个地方，哼哼！ 遇到sql注入的题目，首先先试试\' \' \') \') \') \') 这几种组合，总有一个可以成功，实在没思路就放sqlmap...