wangyuxiang946的博客

XSS-Game level1XSS-Game level2XSS-Game level3XSS-Game level4XSS-Game level5XSS-Game level6XSS-Game level7XSS-Game level8XSS-Game level9XSS-Game level10XSS-Game level11XSS-Game level12XSS-Game level13XSS-Game level16XSS-Game level17

DVWA Command Injection LowDVWA Command Injection MediumDVWA Command Injection Hign

DVWA-XSS (Stored) LowDVWA-XSS (Stored) MediumDVWA-XSS (Stored) High

DVWA XSS（Reflected）LowDVWA XSS（Reflected）MediumDVWA XSS（Reflected）High

DVWA-XSS(DOM) LowDVWA-XSS(DOM) MediumDVWA-XSS(DOM) High

“你在教我做事？”，我向来不喜欢按规矩做事，直接怼了回去，接着把盲注的Python脚本甩到他“脸上”。虽然他好长时间没理我，但我知道，这次又是我赢了，我已经赢他太多了。

「作者主页」：士别三日wyx  此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。[极客大挑战 2019]Knife一、题目简介二、思路分析1）一句话木马2）代码执行三、解题步骤1）目录遍历2）查看文件内容四、总结一、题目简介页面中的文字提示我们使用「菜刀」连接后门，什么！你没有菜刀？恭喜你，你来对地方了，网上大部分的答案都是直接上菜刀连后门，实际上不使用.

「作者主页」：士别三日wyx  此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。[GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1）多命令执行2）绕过空格3）绕过flag三、解题步骤1）查看当前目录2）查看文件内容3）flag 在注释中四、总结一、题目简介进入连接后是一个「ping」的功能，参数 ip 传递的内容会被当做 ip.

「作者主页」：士别三日wyx  此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。[极客大挑战 2019]Secret File一、题目简介二、思路分析1）信息泄露2）文件包含三、解题步骤1）查看网页源代码2）拦截请求，查看响应信息3）文件包含漏洞4）PHP伪协议读取文件内容四、总结一、题目简介进入链接以后是一个「文字」页面，没有什么特别的功能二、思路.

「作者主页」：士别三日wyx  此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。一、题目简介进入题目连接是一个「登录」界面登录「成功」会显示当前用户的账号和密码登录「失败」则会则会提示错误的用户名和密码二、思路分析        这一关是「SQL注入」漏洞，注入点.

「作者主页」：士别三日wyx  此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。[ACTF2020 新生赛]Exec一、题目简介二、思路分析三、解题步骤1）遍历目录2）查看文件内容四、总结一、题目简介进入题目连接后，是一个ping的「功能」，我们输入ip地址或域名后可以使用ping命令「测试」网络的连通性二、思路分析  &nbs.

「作者主页」：士别三日wyx  此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。[ACTF2020 新生赛]Include一、题目简介二、思路分析三、解题步骤1）包含 flag.php2）PHP伪协议编码文件3）解码文件内容四、总结一、题目简介进入题目链接后只有一个「链接」点击链接后来到 falg.php 页面，里面是一句作者深情的「问候」。二、.

「作者主页」：士别三日wyx  此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。[强网杯 2019]随便注一、题目简介二、思路分析1）判断注入点2）选择注入方式3）查看表中内容三、解题步骤1）获取表2）获取字段3）获取表中数据四、总结一、题目简介进入题目链接后，是一个「查询」功能，在输入框中提交id，即可返回「响应」的内容。在输入框中输入一个2，即可.

「作者主页」：士别三日wyx  此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。[极客大挑战 2019]Havefun一、题目简介二、思路分析1）信息泄露2）代码功能审计三、解题过程1）查看页面源代码2）提交参数四、总结一、题目简介进入题目连接以后，出现了一只「猫」，普普通通的一只猫，没什么特别的功能。二、思路分析1）信息泄露这一关是「信息泄露」.

「作者主页」：士别三日wyx  此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。[HCTF 2018]WarmUp一、题目简介二、思路分析三、解题过程1）使用万能账号2）提交flag四、总结一、题目简介进入题目链接是一个登录界面，很明显，这一关是一个「SQL注入漏洞」。二、思路分析看到「登录」功能，第一反应就是尝试SQL注入漏洞。源码中并未对参数进.