• 2022 年 8 月 25 日
• 筆記

1、打開之後只有一個留言頁面，很自然的就想到了二次注入得問題，順帶查看了下源代碼信息，並沒有什麼提示，顯示界面如下： 2 …

• 2022 年 8 月 24 日
• 筆記

1、打開之後只有一個留言頁面，很自然的就想到了二次注入得問題，順帶查看了下源代碼信息，並沒有什麼提示，顯示界面如下： 2 …

• 2022 年 8 月 12 日
• 筆記

1、打開之後萬能密碼等均被過濾，那就先確定下過濾的內容，採用brup抓包進行爆破，發現對union進行了過濾，因此這裡就 …

• 2022 年 8 月 8 日
• 筆記

1、打開界面之後在輸入框進行輸入測試，分別輸入1、2、3、』等字符，結果如下： 2、看到bool(false)這裡我想到 …

• 2022 年 8 月 2 日
• 筆記

1、打開之後首先嘗試萬能密碼登錄和部分關鍵詞（or、select、=、or、table、#、-等等）登錄，顯示被檢測到了 …

• 2022 年 7 月 28 日
• 筆記

1、打開題目之後，查看源代碼信息，發現check.php文件，結果如下： 2、那就只能嘗試登錄，經測試當輸入or、by、 …

• 2022 年 7 月 27 日
• 筆記

1、打開之後只有登錄和註冊兩個功能，界面如下： 2、隨便註冊一個賬戶並進行登錄，（註冊admin時顯示該賬戶已存在，考慮 …

• 2022 年 7 月 20 日
• 筆記

1、打開之後界面如下： 2、查看源代碼、登錄注入等未發現有用信息，結果如下： 3、進行註冊試試，註冊時發現admin賬戶 …