摘要： 开始挑战第二十九关（Protection with WAF） 0x1查看源码 （1）login.php页面存在防护，只要检测到存在问题就跳转到hacked.php页面（其他信息看备注） 0x2 foreach循环 （1）第一方式 foreache($qs_array as $val) 这里的$qs_ 阅读全文

摘要： 开始挑战第二十八关（Trick with SELECT & UNION） 第二十八A关（Trick with SELECT & UNION） 0x1看看源代码 （1）与27关一样，只是换了中匹配方式。 (2)i表示正在匹配的模式，i是忽略大小写, s就是匹配任意空白字符，制表符啊，换行啊空格啊等 ( 阅读全文

摘要： 开始挑战第二十七关（Trick with SELECT & UNION） 第二十七A关（Trick with SELECT & UNION） 0x1看看源代码 （1）与26关一样，这次去除了逻辑运算符添加了union seclet。 0x2测试 （1）同样利用26关的方式，采取%a0来代替空格 （2 阅读全文

摘要： 0x1镜像下载 （1）下载地址http://cn.ubuntu.com/download/ 0x2 安装 （1）打开vmware，创建新的虚拟机 （2）选择自定义安装 （3）直接下一步，选择稍后安装系统 （4）选择操作系统，进行配置 （5）安装完后，点击编辑，选择镜像文件位置 （6）开启虚拟机，开始 阅读全文

摘要： 开始挑战第二十六关（Trick with comments and space） 0x1看看源代码 （1）过滤了# or and /**/ / \ ,通过判断也过滤了空格 （2）这样一来只能看看其他方式绕过吧，网上找了些资料，对于绕过空格限制有大把的方式对于空格，有较多的方法：%09 TAB键（水平 阅读全文