摘要： 打开地址，输入1正常显示，输入1’报错，输入1#显示，说明此处存在SQL注入，抓包后用sqlmap进行爆破 python2 sqlmap.py -r a.txt --dbs python2 sqlmap.py -r a.txt -D skctf_flag --tables python2 sqlma 阅读全文

摘要： 打开页面最下面出现一行：Parameter NOHO:The Number Of Higher Organisms说明有个NOHO参数 http://62.234.99.204:8007/?NOHO=1提示too small!! http://62.234.99.204:8007/?NOHO=999 阅读全文

摘要： 打开链接是一个上传文件的窗口，随便上传一个PDF文件提示必须上传图片，查看源代码，要求必须输入png或jpg格式文件才会上传成功，想到通过修改源代码删除上传限制条件，上传一句话木马，通过中国菜刀进入后台。 修改源代码上传php一句话木马。 木马文件如下：“zm”为连接菜刀密码 修改限制条件之后上传成 阅读全文

摘要： 用winhex打开，发现是一个javascript代码。将文件重命名为html文件，用浏览器打开。 打开是一个输入框，输入任何东西都梅反应，尝试弹框输入也无果，继续查看代码。 查看代码，可以看到最开始的下划线“_”是一个变量，其内容是一个函数的代码，而最后又是一个eval(_)，也就是执行这个函数了 阅读全文

摘要： 打开文件发现有个搜索框，考虑是XSS或SQL注入，输入弹框语句不显示考虑到SQL注入，用burpsuit抓包将抓包信息保存为txt,用sqlmap爆破。 输入：sqlmap -r “sql.txt”,输出如下数据库版本信息为MYSQL 接着输入：sqlmap -r “sql.txt” --curre 阅读全文

摘要： 进行后台扫描，发现一个robots.txt，进入之后说存在fl0g.php，进入即可得flag. cyberpeace{73279bc0d3c28ba6da4d1d3d530e7c16} 阅读全文

摘要： 打开文件发现有个搜索框，考虑是XSS或SQL注入，输入弹框语句不显示考虑到SQL注入，抓包将抓包信息保存为txt,用sqlmap爆破。 输入：sqlmap -r “sql.txt”,输出如下数据库版本信息为MYSQL 接着输入：sqlmap -r “sql.txt” --current-db 输出当 阅读全文

摘要： 所谓“登高必自卑，行远必自迩”；正如爬山，你只好低着头，认真耐性地去攀登。到你付出相当的辛劳努力之后，登高下望，你才可以看见你已经克服了多少困难，走过来多少险路。这样一次次的小成功，慢慢才会累积成大的更接近理想目标的成功。最终的目标不是转眼之间就可以达到，在未付出辛劳艰苦和屈就的代价之前，空望着那遥 阅读全文

摘要： 努力从来不丢人，不想努力工作的人，永远觉得努力没用。因为他们总相信，人生有一条通往成功的捷径，却从不相信，一个人必须非常努力才会在职场上随心所欲。 人不能决定自己的出生，但是能决定自己这辈子跟谁在一起，想成为一个什么样的人，去那些地方生活或等等。我们中大部分人都是平民出生，没有背景，没有资本，只能靠 阅读全文