weixin_45822019的博客

一、关卡题目题目提示是一个时间注入漏洞二、打开题目三、我们输入时间盲注的语句检测一下四、由于时间注入的手工检测方式必须要一下一下比对或者是用二分法，都特别的费时，此刻就可以使用我们的SQLmap来进行注入爆数据库：结果：爆表名：爆flag表的列名：获取flag字段的内容：五、在网上看到了一个自己写的Python的脚本来进行时间的盲注，在此处粘下来，一起学习...

一、关卡题目二、打开题目三、下载下来可以知道这是一个APK逆向的题目由于下载和第一次使用apktool这个工具，浪费了很长的时间四、搭建安卓开发环境又是一个浪费时间的过程此题暂时略过，后边的步骤只需安卓开发环境具备后，使用命令apktool d test.apk进行反编译就会有flag...

一、关卡题目题目提示这一关是一个注入漏洞二、对页面进行检查，发现URL处没有对数据库的交互，页面也没有其他点击的地方三、怀疑是一个头部信息的注入，使用burpsuite进行检验头部注入有X-Forwarded-For、User-Agent、Referer、cookie、host四、对注入点进行利用爆数据库：爆表：爆flag表的列名：爆flag：...

第一步：题目第二步：打开题目第三步：输入进行测试第四步：输入10.10.10.10第五步：burpsuite拦截请求查看第六步：对Host进行修改得到回显：第七步：在网上查攻略得知，还要把Referer改为www.baidu.com才会得到flag...

第一步：页面提示是一个存储型XSS漏洞第二步：打开题目第三步：在留言处上传第四步：成功弹框第五步：审查网页元素

第一步：关卡提示是XSS漏洞第二步：打开页面，只有一个666的超链接，无任何交互的窗口第三步：打开审查页面查看第四步：点击超链接，转到什么页面第五步：传递检测XSS代码...

第一步：要求是寻找系统密码第二步：打开发现是上传文件的接口第三步：上传一个PHP文件看会发生什么第四步：使用蚁剑连接一下第五步：打开D盘寻找密码第六步：上传一个密码抓取工具mimikatz来从进程里抓取密码（由于工具mimikatz的限制我是用虚拟机传上去的）第七步：使用mimikatz把密码爆出来（命令：mimikatz.exe “privilege::debug” “s...

第一步：提示和上一关很像，下载抓包查看第二步：使用御剑对该路径进行目录扫描第三步：到db文件夹下查看第四步：使用burpsuite抓包修改下载该文件...

第一步：打开第十关就是这样的界面在网上查了攻略，说是与路径相关而且代码没有写完，我进去看源代码，发现真的没有写完，但是知道了传递函数第二步：记得第三关已经把网址的目录全都爆破出来了第三步：返回它的上级目录第四步：得到第十关的目录结构第五步：1/的文件夹打不开，使用御剑进行一下目录扫描第六步：访问db第七步：构造URL来下载这个文件第八步：取得下载下来的文件里的fla...

第一步：根据网上的攻略，和webug的提示，对这个题又有些想法，进行尝试webug提示是一个CSRF漏洞第二步：进去操作，抓包进行查看第三步：抓包查看第四步：构造恶意页面第五步：将恶意网页的链接发给管理员，等待管理员的点击，只要管理员一点击，就会获取flag...

第一步：打开网页进行观察第二步：得到网页路径第三步：根据路径来看能得到什么信息第四步：获取信息第五步：进行在线MD5加密第六步：打开目录，获取flag...