[网鼎杯 2018]Fakebook 思路 先随便玩玩网页，发现在这个view.php页面有注入点，很显然就是通过这里拿到flag了 解题 首先用dirsearch扫到robots.txt反爬协议和flag.php 从robots.txt发现有user.php.bak，看名字像是备份文件，从里面看到关键函数 内容如下： <?php class…

记录我在做题中积累的SQL注入知识 判断SQL注入点和注入性质 判断当前表中的列数 select id = 1 order by 1 1 order by 2 1 order by 3 1 order by 4 ... 然后看回显 判断回显位置 select id = -1 union select 1, 2, 3, 4 看看哪个位置是什么 SQL…

[MRCTF2020]你传你🐎呢 思路 这道题明显是传马的题，先弄清过滤机制。通过Burp测试得知，过滤包括文件后缀和content-type两个方面。既然后缀没办法，就先传.htaccess，.htaccess后缀没有被过滤 解题 第一步、传.htaccess改后缀解析 第二步、传马上蚁剑 [网鼎杯 2020 青龙组]AreUSerialz 思路…

在使用sakuraFrp对Minecraft服务器进行内网穿透时，总觉得怪怪的，网络连接好像并不是非常稳定。刚好我有一台云服务器，不如自己搭建frp进行内网穿透，故在此记录 一、配置服务器端 为方便起见，假设云服务器如下： 域名：mydomain.com ip：155.155.155.155 配置步骤如下： 1、下载frp 注意服务器端的版本要和客…

搭建过程安装LNMP网站套件，我的2G小内存云服务器只能用MySQL5.6用宝塔面板部署域名站点安装WordPress连接上服务器，在浏览器上完成安装域名申请租域名，完成备案和身份认证提交DNS解析记录申请免费SSL证书，开通https服务