一、[极客大挑战 2019]Knife1.题目 2.解题步骤乍一看题目中的代码，提示是菜刀，于是用蚁剑连接一下。连接成功返回到主目录，发现flag的文件找到FLAG 3.总结 学会了蚁剑和菜刀的用法，用密码连接 eval($_POST["Syc"]);是php一句话木马，其中eval()函数是把函数中的内容按代码方式执行，而$_POST是可以提交文件。因此菜刀可以留后门。 二

一、[ACTF2020 新生赛]Include1.题目 2.解题步骤点进去看了一下根据题目猜测，应该是和php的文件包含漏洞有关..尝试了一下显示phpinfo，意料之中的失败了，看wp才了解到，这是一道伪协议的题目。然后翻了一下之前的博客，复制一下payload，成功解题。 ?file=php://filter/convert.base64-encode

一、[极客大挑战 2019]LoveSQL1.题目 2.解题步骤题目提示了sqlmap，还是老规矩试一下继续使用其他sql语句尝试一下，先试试万能的1' or 1=1 #，结果成功了…爆出一段奇妙的码，试了一下不是flag。接下来尝试一下查询呢 试一下联合查询 1' union select 1# 换个姿势（这里纯粹是懵的，没想到中了）嗯?这里的直接通过了，然后回显了2和3，应该

一、[RoarCTF 2019]Easy Calc1.题目 2.解题步骤发现框框…应该是注入题…源码中提示有个waf，继续看源码，发现有个calc.php，进去看看初步理解应该是用num传参，然后返回计算结果，这个php文件用于过滤非法字符。被拦下来了，大概是利用num构造一个payload，不能含有字母和非法字符，只能有数字和符号这里已经不会了，看writeup吧…先贴效果 可以发现，num和

一、[极客大挑战 2019]Secret File1.题目 2.解题步骤发现源码中有一个room.php，点进去看一下继续点action.php这里直接显示了end.php啊，不怎么会用burp，这里直接用谷歌自带的抓一下看看玩我？？又看了一下请求头，是302 found百度了一下302 found说明action.php里面确实有flag，但是被临时改到了end.php下。但是没有头绪了…只能看

一、[极客大挑战 2019]Havefun1.题目 2.解题步骤虽然作为一个php废物，但是看到下面注释里写的明显是要提交一个get变量，而且很明显有一个dog的提示，就尝试输入一下：成功爆出flag。 3.总结这是第一次自己不看writeup做出来的web题，泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来，如果赋dog会出flag，但是输入其他值并没有回显，不清楚为

一、[强网杯 2019]随便注1.题目 2.解题步骤跳出的代码看不太懂，先看一下源码sqlmap是没有灵魂的？个人猜测是有注入点，拿sqlmap跑一下试试~输入sqlmap -u “http://49036c98-3f6d-4838-8087-51dcbff0beae.node3.buuoj.cn/?inject=1“这里直接n节省时间吧~继续 用–dbs拿数据库信息~ 表中的信息爆不出来了….一

一、[SUCTF 2019]EasySQL1.题目 2.解题步骤看标题就知道是关于sql注入的题目。老规矩，先跑一下sqlmap，再用1’ or 1=1 #试试。 Nonono. 不死心再试一下别的语句呢？ 11;show databases;# 成功的把数据库爆出来了，说明存在堆叠注入的漏洞。(这里有个疑惑的点是上个博客的堆叠注入是1’;用于闭合，这里不加单引号就可以，加上单引号就

一、XSS原理跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。[1]百度百科 HTML是一种超文本标记语言，通过将一些字符特殊地对待来区别文本和标记，例如，小于符号（<）被看作是HTML标签的开始，与之间的字符是页面的标题等等。当动态页

一、总线总线（Bus）是计算机各种功能部件之间传送信息的公共通信干线，它是由导线组成的传输线束， 按照计算机所传输的信息种类，计算机的总线可以划分为数据总线、地址总线和控制总线，分别用来传输数据、数据地址和控制信号。 内总线，又称系统总线或板级总线，它是计算机各功能部户之间的传输通路，微型计算机总线通常称为内总线。外总线，又称通信总线，它是计算机系统之间，或者是计算机主机与外围设备之间的传输通路。