半夜好饿的博客

写在前面的话：这里只是记录一些自己的解题思路，或者一些有关解题的乱七八糟的东西，自己是刚零基础接触这方面的东西，所以有表述不当的地方请包容，在此谢过！1、web2点开网址后：解题思路：F12 打开 开发者工具看看，可以看到需要寻找的flag。将其复制到提交框即可。flag： KEY{Web-2-bugKssNNikls9100}2、计算器点开网址后：解题思路：先提交答案...

11、web5点开网址后：随便输入提交看看：并没有出现什么，F12查看代码，会发现一个奇怪的东西：百度以后发现是某种编码，将其丢到控制台出直接解码，得到flag。flag：ctf{whatfk}12、头等舱点开网址后：会发现如文字所述，什么也没有，查看代码，emmm，也很干净，什么都莫得orz。用抓包试试看吧，或许能有什么东西。抓包后发现了 flag。查看了其...

写在前面的话：emmm，之前的bugku的web不更新了，大概十一月初做完了，然而我太懒了，一直没写博客，so，不想写了，新玩了个东西------sqli-labs，弄sql注入的，如果我勤快的话，就持续更吧。sqli-labs简介：一个印度印度程序员的杰作，挺有意思的，把它做成了闯关式的游戏，也发了一套相关的视频，油管上可以看，国内也有地址：https://pan.baidu.com/s/...

    写在前面的话：是的，我终于想起来写这个了，23333，我真的很容易忘记，1-10有很多关是类似的，对于懒成癌的我，可能就不会详细说了，见谅咯，截图真的很难截的啊ORZ，默认对SQL注入有一定了解的，什么基础知识我就不说了，直接上过程，原理不解释了。LESS-1 GET-Error based - Single quotes - String   ...

      写在前面的话：今天比较空闲，把11-17给写了，18之后的是另外一种方式了，需要改包，遂单独作为一篇了。LESS 11   由于是POST，与GET有一定的区别，不能直接在地址栏处构造playload，每次在输入框中构造有些难受，可以使用burpsuite或者火狐的hackbar。在Username处输入admin’， ...