Hi~ o(￣▽￣)ブ很高兴以这种方式认识你想必我是遇上了志同道合的你，期待与你的交流，也期待与你做朋友加我请备注 会下雪的晴天’blog QQ： 1578422748

复现地址：https://buuoj.cn/拖了这么久才看网鼎杯。。这就是菜的原因吧 [网鼎杯 2020 青龙组]AreUSerialz [网鼎杯 2020 青龙组]filejava [网鼎杯 2020 青龙组]AreU

平台地址：https://buuoj.cn/ Ping Ping Ping BabySQli 禁止套娃 BabyUpload StrongestMind BabysqliV3.0 END Ping Ping Ping 知

题目来自CTFHub，感谢平台的复现环境 Injection V2.0 Uploadddd weakphp random injection checkin Fast Running DONE Injection V2

[BJDCTF 2nd]fake google [BJDCTF 2nd]old-hack [BJDCTF 2nd]假猪套天下第一 [BJDCTF 2nd]简单注入 [BJDCTF 2nd]xss之光 [BJDCTF 2nd]Schröd

做题思路记录，同时感谢赵师傅和Y1NG的环境与源码 [ACTF2020 新生赛]Include [ACTF2020 新生赛]Exec [ACTF2020 新生赛]BackupFile [ACTF2020 新生赛]Upload

仅为做题思路，记下笔记，如有错误烦请斧正 [极客大挑战 2019]EasySQL [极客大挑战 2019]Havefun [极客大挑战 2019]Secret [极客大挑战 2019]LoveSQL [极客大挑战 2019]Htt

脚本能力+0.001POST快速反弹另：bugku 秋名山车神 题目描述题目 看看源码，让我们POST一个参数：margin提交啥内容呢？看看响应头flag是个base64，解码，发现还是一个base64，自己做题时多试几遍才会知

脚本能力+0.001快速反弹POST请求另：bugku 速度要快 题目描述题目链接 解题思路本题考验脚本能力，手动提交？哼，不存在的题目多次刷新，出现要提交的参数：value这么长的数字计算器算都可能溢出，所以上脚本，本题采用正则表

0x00 前言 0x01 修炼 Less-1 GET-基于错误的-单引号-字符型注入 Less-2 GET-基于错误的-数字型 Less-3 GET-基于错误的-单引号变形的字符型注入 Less-4 GET-基于错误的-双引号字符型注

上传绕过，菜刀连接数据库 题目描述 解题思路写的明明白白，图片上传，用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传，抓包jpg改为php，GOG

题目描述 解题传送门：http://www.kabelindo.co.id/ 解题思路打开链接后得到个这个页面，注入，，，我一开始在搜索框内随意试试，发现没什么用，抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点，找了一会，在页面的Abo