Lengkur

1.点过去，是一个文件上传页面 2.这里需要用到phar文件，phar是将多个php文件压缩起来的归档文件，相当于.jar和.zip 用于生成.phar文件的脚本 123456789<?php$payload = '<?php eval($_POST["pa...

1.查看源码有一个disallow，想到了robots.txt 访问看到第二关 2.是md5强碰撞 这时候要用到一个工具可以快速帮我们找到字符不一样但是md5值一样的一对 123hashclash //专门用来md5碰撞的工具里面有个md5_fastcoll命令：md5_fastcoll...

1.看题目名可以知道考SQL注入，相对安全的方式那就是POST注入了，参数为nss 先传个1，flag直接就出来了（当然不是正确的） 2.测试闭合为单引号，过滤了注释符号“– ”，但是可以用# 3.在查看列的时候可以看到or和空格都被去除了 or可以采用双写绕过，空格可以用/...

1.dirsearch 扫到robots.txt 2.可以看到有个.php文件，虽然不能访问但看看有没有什么线索 有个假flag，但是在响应头可以看到有个提示 访问后是一个新挑战 3.第一关payload：num=1e5 12intval不会解析e，intval("...

1.先提交一下 2.判断引号闭合为单引号，可以用“– ”注释符 3.在进行union注入时可以看到很多都被过滤了 于是采用堆叠注入，推一下数据库结构 查看1919810931114514可以看到有flag列，估计flag就在这了 查看words表结构 通过观察可以看到words有...

1.第一关要求aaa值为”pass_the_level_1#”，但是如果中间有level，会直接被替换 12注意看题替换的正则表达式为/^(.*)level(.*)$/这只能匹配一行，我们可以用换行符进行绕过 1payload：?aaa=%0apass_the_level_1%23 浏览...

本文档原始附件已同步到博客：/pdfs/web021-爆破-payload处理.pdf。 点此下载附件

本文档原始附件已同步到博客：/pdfs/web027-爆破-身份证号码爆破.pdf。 点此下载附件

本文档原始附件已同步到博客：/pdfs/web028-爆破-web目录爆破.pdf。 点此下载附件

本文档原始附件已同步到博客：/pdfs/web080-文件包含nginx日志包含.pdf。 点此下载附件

本文档原始附件已同步到博客：/pdfs/web079-文件包含-php短标签.pdf。 点此下载附件

本文档原始附件已同步到博客：/pdfs/web082-文件包含-条件竞争+session临时文件注入.pdf。 点此下载附件

本文档原始附件已同步到博客：/pdfs/web087-文件包含-php伪协议妙用生成不死马.pdf。 点此下载附件

本文档原始附件已同步到博客：/pdfs/web102-php特性-php伪协议写入木马.pdf。 点此下载附件