首先安装apache服务 sudo apt-get install apache2 打开浏览器，地址栏输入localhost 显示下面界面表示成...

打开题目链接，发现限制特定IP访问，这个容易绕过，打开burp头部加上 X-Forwarded-For:...

wordpress 爆破得到后台登陆路径phpmyadmin，然后用在博客里面找到的账号密码登陆，然后在数据库里找到flag 报错注入 注入语句...

实战2-注入 打开是个网页（实战嘛），提示是注入问题，那就找注入点。在url里找?id=...的形式，最后在news那里找到了。用sqlmap进...

ctf练习平台的web15 看代码知道没有注入的回显，所以想到使用时间盲注。select case when..... then.... els...

求getshell 打开题目链接，让上传一个图片而不是PHP文件，但是根据惯例，只有成功上传一个php文件才能拿到flag。查阅大佬的做题思路知...

各种绕过哟 打开链接可以看到源码，根据源码要求可以看到uname和passwd不能相等，但sha1编码又必须相等。这里利用了sha1的漏洞，不能...

never give up 打开连接查看源码，发现有个提示1p.html，访问1p.html发现很快就跳转bugku论坛了，抓包发现有提示(没找...