解题步骤：1，尝试用输入一个正确的IP地址 2，发现是linux系统下的网站，尝试用|和ls查看目录，列出文件3，尝试查看flag文件，发现不能直接打开，且空格被过滤，原因：关键字被过滤4，找到被过滤字符名单，尝试打开index.ph...

打开网站，打开源代码，会发现一个secret.php的东西，然后打开，会发现说不是https://www.Sycsecret.com这个网址来的，所以打开burp，修改referer头，在repeater里面尝试，会发现说不是Sycl...

发现是一句话木马，使用蚁剑连接，在根目录下找到flag文件或者是用post提交方式，提交参数 1Syc=system('cat /flag'); 总结：eavl函数的作用，所有的字符串放入到eval当中，eval会...

查看源码，发现有一个 achieve_room.php，打开burp，抓包，发现其有一个隐藏的回应 secr3t.php 1http://775fc2bb-8c0b-479c-ad02-65fecd0225ed.node4.buuoj...

先用了一些自己知道的弱口令之类的试了一下，显而易见，没做出来，然后看了大佬们的wp 先用UserName=admin&password=1，出现提示：查看网页源代码，发现一串加密过的字符串，经过base32解密，又经过base...

练习阶段，所以当自己试了union等自己所知道的注入方法没做出来后，就直接看了wp 其过滤了过滤 select or and union from password等关键词 所以用双写绕过（思考：是只能用双写绕过吗？不能用大小写、双写...

个人比较菜，自己尝试了一会，就直接看wp了解题过程：1：利用其没过滤*，直接用*,1来注入，直接得到flag不过需要从报错中猜到其sql语句select $_GET['query'] || flag from Flag...

测试注入点 http://124.70.64.48:40014/new_list.php?id=1sdaf 不显示，说明存在注入点 order by http://124.70.64.48:40014/ne...

​ 身为小白的我，开始看见题目就头皮发麻，先是看评论，知道这个东西要搞成二维码，但问题来了，小白不会脚本，然后就老实的用excel做吧，再然后发现怎么也不能直接把数字直接粘贴到excel的每一个表格中，再然后就是搜教程，分列，再定位填充等等，然后再到ps上拼上定位角。…

开局一张图，答案全靠蒙，，，，…