摘要： [极客大挑战 2019]HardSQL 先用一下常规payload 发现应该是被过滤了 用字典爆破发现这些字符的回显都是相同的 根据错误，猜测是报错注入，（这里不是很明白怎么看出是报错注入的），有会的师傅可以评论一下 然后我们尝试使用报错注入的payload： 1'or(updatexml(1,co 阅读全文

摘要： [BJDCTF2020]Easy MD5 打开靶机，看到一个输入框，首先尝试是不是sql注入，结果发现尝试了很多payload，都没有任何回显，只是知道了它是通过get传参的，所以我们看看响应头 从中我们可以看到有一段sql语句，还有一个md5函数，我们先来了解一下md5这个函数的相关知识 这个md 阅读全文

摘要： [SUCTF 2019]EasySQL 这道题的话先尝试一下常用的payload： 发现是nonono，应该是过滤了一些东西，所以我们尝试着去用fuzz字典跑一下 抓包发送到intruder 然后到那个intruder界面选择变量，选择字典 通过这个load去加载字典文件，这个界面在payloads 阅读全文

摘要： [MRCTF2020]你传你🐎呢 这道题我们尝试先直接去传一下php格式文件，发现不行，然后再传一下phtml格式文件，发现也是不行，然后再尝试一下jpg格式发现可以，所以我们就传jpg格式的木马，而且我们发现这道题可以传.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解 阅读全文

摘要： [ZJCTF 2019]NiZhuanSiWei 打开靶机直接审计php代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_c 阅读全文

摘要： [极客大挑战 2019]BuyFlag 直接打开F12进行分析，发现有一个pay.php链接，直接点开访问 在新的界面再打开源代码进行分析，发现有一段代码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $pas 阅读全文

摘要： [极客大挑战 2019]Upload 知识点：**'<?'**的绕过，文件后缀的绕过 直接上传图片码，发现不行 可以通过以下方式绕过<? GIF89a GIF89a 修改内容，发现上传成功 有时候这个Content-Type：也要进行修改成image/jpeg这个形式 然后直接用蚁剑进行连接，发现用 阅读全文

摘要： [极客大挑战 2019]Http 直接打开，发现没有信息，打开源码审查 有链接，进行访问 根据提示，我们要改一下访问请求 所以我们进行抓包 通过referer：来进行服务端请求伪造 又有了这样的提示： 所以我们要进行浏览器伪造,用User—agent进行伪造 接着是这样，我们只有本地地址请求才可以 阅读全文

摘要： [极客大挑战 2019]Secret File 打开靶机，发现页面什么东西都没有，查看源代码，发现有一个新链接，我们就打开看一看 发现是这样一个页面，直接点击，发现直接变成一个end网页了 再去secret的页面看看源代码里面有什么，发现也有一个链接，我们也打开看看，发现其实就是这个end页面，这个 阅读全文

摘要： 用python识别图片 先下载tesseract 网址：https://digi.bib.uni-mannheim.de/tesseract/ 里面有各种.exe下载文件，其中带dev的是开发版本，不带dev的是稳定版本，我们选一个稳定版本下载即可 下载好之后直接安装就可以 这一步可以选择支持的语言 阅读全文