极客

查看系统平均负载 使用uptime或者top命令，以uptime为例： $ uptime 02:34:03 up 2 days, 20:14, 1 user, load avera…

进入可以看到，这时一道文件上传题目直接上传test.php提示Not image不是图片，可能是MIME绕过，尝试抓包修改Content-Type提示Not php，猜测可能是检测…

[极客大挑战 2019]HardSQL 先用一下常规payload 发现应该是被过滤了 用字典爆破发现这些字符的回显都是相同的 根据错误，猜测是报错注入，（这里不是很明白怎么看出是…

首先打开题目，一眼看到关键    可以通过工具搜查出来备份文件，博主使用御剑不知怎么的没扫出来，手动验证www.zip或者index.php.bak 然后下载压缩包，解压得到   …

[极客大挑战 2019]EasySQL 1 工具：火狐、Hackbar 打开链接发现是一个登录界面，可能存在SQL注入 在用户名处输入 1 显示：Wrong username pa…

突然发现还没写完就上传了，访问到flag.php后，出现一段很长的字母加数字 <html>    <title>secret</title>  …