脚本能力+0.001POST快速反弹另：bugku 秋名山车神 题目描述题目 看看源码，让我们POST一个参数：margin提交啥内容呢？看看响应头flag是个base64，解码，发现还是一个base64，自己做题时多试几遍才会知

脚本能力+0.001快速反弹POST请求另：bugku 速度要快 题目描述题目链接 解题思路本题考验脚本能力，手动提交？哼，不存在的题目多次刷新，出现要提交的参数：value这么长的数字计算器算都可能溢出，所以上脚本，本题采用正则表

0x00 前言 0x01 修炼 Less-1 GET-基于错误的-单引号-字符型注入 Less-2 GET-基于错误的-数字型 Less-3 GET-基于错误的-单引号变形的字符型注入 Less-4 GET-基于错误的-双引号字符型注

上传绕过，菜刀连接数据库 题目描述 解题思路写的明明白白，图片上传，用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传，抓包jpg改为php，GOG

题目描述 解题传送门：http://www.kabelindo.co.id/ 解题思路打开链接后得到个这个页面，注入，，，我一开始在搜索框内随意试试，发现没什么用，抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点，找了一会，在页面的Abo

SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的 题目描述解题传送门：http://123.206.31.85:49163/ 解题思路打开链接：登陆？万能密码搞一下，，，不行啊，有个注册账号，试试去，随意注册一个，登进去看看

题目描述题目传送门：http://123.206.31.85:49162/ 解题思路打开链接一大段文字，，，没什么有用的，，嗯，PHP是世界上最好的语言老套路，先看看源码再说不看源码还真是看不出来这有个链接，打开这个隐蔽链接后得到： &l

最基本的SQL注入 题目描述解题传送门：http://123.206.87.240:8002/chengjidan/ 解题思路查看源码可以知道，name为id，且为post传参用火狐的hackbar，查几个试试，试了一下，只有三个数

常用备份文件后缀：*.swp，*.bakmd5函数漏洞php弱判断 题目描述题目传送门：http://123.206.87.240:8002/web16/ 解题思路打开链接得到的一串暂时看不懂的编码。。。小白什么都不懂，直接御剑扫描

控制台一样传参！ 题目描述解题传送门：http://123.206.87.240:9001/test/ 解题思路什么？？？让我点击一百万次？！都散了吧，要手的滚回去看看提示，唔，JS啊，F12我把clickcount的值改为1000

没什么，还是爆破 题目描述解题链接：http://123.206.87.240:8002/baopo/ 解题思路5位密码，URL有提示，直接bp爆破吧抓包，放到Intruder里改参，一个变量构造Payload，由于是五位数密码，直

御剑拿后台，bp爆破 题目描述 解题思路解题链接：http://123.206.87.240:8002/webshell/打开链接有一个炫酷的网页，，，拿出御剑一顿扫描，得到后台网址http://123.206.87.240:800