文章目录WEB签到easyzphpezpyMISCbyteMuisc有趣的PDFWEB签到?id=-1'unionselect1,(selectgroup_concat(schema_name)frominformation_schema.schemata),3,4,5--+?id=-1'unionselect1,(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='SQL01'),3,4,5--+?id=-1'unionselect1,(selectgroup_concat(column_

文章目录WEB签到easyzphpezpyMISCbyteMuisc有趣的PDFWEB签到?id=-1'unionselect1,(selectgroup_concat(schema_name)frominformation_schema.schemata),3,4,5--+?id=-1'unionselect1,(selectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='SQL01'),3,4,5--+?id=-1'unionselect1,(selectgroup_concat(column_

MyFileServer2作者：jasonhuawen靶机信息名称：MyFileServer:2地址：https://www.vulnhub.com/entry/my-file-server-2,442/将上述靶机的虚拟机导入到VirtualBox，并设置网络模式为host-only,与攻击机KaliLinux为同一局域网。识别目标主机IP地址─(kali㉿kali)-[~/Desktop/Vulnhub/MyFileServer2]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|Screen

MyFileServer2作者：jasonhuawen靶机信息名称：MyFileServer:2地址：https://www.vulnhub.com/entry/my-file-server-2,442/将上述靶机的虚拟机导入到VirtualBox，并设置网络模式为host-only,与攻击机KaliLinux为同一局域网。识别目标主机IP地址─(kali㉿kali)-[~/Desktop/Vulnhub/MyFileServer2]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|Screen

2017insomni'hackwheelofrobotsWriteup0x00前言题目地址：wheelofrobots程序保护：0x01程序分析1.1mainmain程序如下图。进入程序后，先显示菜单，然后用户输入，根据选项调用相应的功能函数。菜单函数如下图，该程序主要有四个功能：添加、删除、修改、输出。选项读取函数如下，使用read()向a1处读入len长度，然后调用atoi将其转化为数字。1.2add程序一共有6个机器人可供选择，用数字1,2,3,4,5,6来选择，根据用户选择执行相应的添加流程。总共添加的机器人轮子数不超过2，即最多添加3个机器人。机器人1Tinny的分配即case1部

2017insomni'hackwheelofrobotsWriteup0x00前言题目地址：wheelofrobots程序保护：0x01程序分析1.1mainmain程序如下图。进入程序后，先显示菜单，然后用户输入，根据选项调用相应的功能函数。菜单函数如下图，该程序主要有四个功能：添加、删除、修改、输出。选项读取函数如下，使用read()向a1处读入len长度，然后调用atoi将其转化为数字。1.2add程序一共有6个机器人可供选择，用数字1,2,3,4,5,6来选择，根据用户选择执行相应的添加流程。总共添加的机器人轮子数不超过2，即最多添加3个机器人。机器人1Tinny的分配即case1部

原文链接：https://www.cnblogs.com/sukinoaria/p/16556142.htmlDrunkenDeveloper-WarmUP登陆页面查看源码，有一个暴露出的开发者使用的邮箱地址搜了一下发现是个临时邮箱，在https://tempmailid.com/可以登录该邮箱然后重置密码，之后登录网站拿到FlagKonan-Easy分析：点进链接是个登录页面，先输入username后会让输入OTP码，username测了下admin可以通过，其他不存在，用burp抓第二步发送OTP码的过程：查看网页源代码，可以看到引入了js/primary.js比较奇怪点进去格式化后搜索v

原文链接：https://www.cnblogs.com/sukinoaria/p/16556142.htmlDrunkenDeveloper-WarmUP登陆页面查看源码，有一个暴露出的开发者使用的邮箱地址搜了一下发现是个临时邮箱，在https://tempmailid.com/可以登录该邮箱然后重置密码，之后登录网站拿到FlagKonan-Easy分析：点进链接是个登录页面，先输入username后会让输入OTP码，username测了下admin可以通过，其他不存在，用burp抓第二步发送OTP码的过程：查看网页源代码，可以看到引入了js/primary.js比较奇怪点进去格式化后搜索v

​网络模式，怎么方便怎么来。 靶场地址：https://download.vulnhub.com/deathnote/Deathnote.ova 这个靶机很简单。vbox装好。​1；主机发现，和端口扫描。​2；查看一下。看一下是什么。我是矢上宗一郎，光明的父亲我怀疑光是基拉的假设是否正确我只能给你一些重要的东西来帮助你登录用户名:user.txt我不知道密码。自己找吧但我认为它是在网站的提示部分添加一下本地host文件，以便解析访问80端口时的域名。 这个靶场是死亡笔记的主题，头像是死亡笔记男主神无月，死亡笔记的持有者之一，外界称为基拉，也就是kira，上面写的是我会干掉你L，L是剧中的侦探，

​网络模式，怎么方便怎么来。 靶场地址：https://download.vulnhub.com/deathnote/Deathnote.ova 这个靶机很简单。vbox装好。​1；主机发现，和端口扫描。​2；查看一下。看一下是什么。我是矢上宗一郎，光明的父亲我怀疑光是基拉的假设是否正确我只能给你一些重要的东西来帮助你登录用户名:user.txt我不知道密码。自己找吧但我认为它是在网站的提示部分添加一下本地host文件，以便解析访问80端口时的域名。 这个靶场是死亡笔记的主题，头像是死亡笔记男主神无月，死亡笔记的持有者之一，外界称为基拉，也就是kira，上面写的是我会干掉你L，L是剧中的侦探，