codefamer的博客

SQL注入普遍的思路发现SQL注入位置判断后台数据库类型确定XP_CMDSHELL可执行情况发现WEB虚拟目录上传ASP脚本得到管理员权限sqli-labs搭建1.下载源文件https://github.com/Audi-1/sqli-labs2.解压到phpstudy的WWW目录下3.创建数据库和网站4.打开本地目录，点击第一个如果出现这个就算是成功了。注：本靶场要在php7以下版本安装，具体可以在网站更改还有数据库密码要与sqli-connections里db-creds.

玩具车打开这神圣的一题，500分让我们垂涎，但是没有头绪，打开文件听见一下一下的响声，怀疑是某种密文，看了一下尾部的图片，好像是某种电路图，百度一下接合题意IN1就是A1，IN2就是A2，控制左前轮，同理其他文件对应各个轮子，那么接下来就是把包含在文件中的0，1，信息提取出来，在这里我参考了其他大佬的wp，借用了一个python脚本，在这比我把脚本贴出来，深刻体会到了python的强大，并会...