一、提示-想办法变成admin（查看源码，抓包，都没有思路，进行目录扫描试一下） 二、扫描出robots.txt文件 三、访问robots.tx...

信息收集 端口21,22,80目录http://192.168.11.13/index.htmlhttp://192.168.11.13/rob...

一、提示 二、访问提示，请从本地访问 三、 Burp拦截包，增加（X-Forwarded-For: 127.0.0.1）

在找webug3.0环境的时候，找到是一个win2003的虚拟机，然后我将2003数据库里的数据，考到自己的靶机中。可能在考的过程中出现错误，导...

一、提示查询成绩 二、输入数字，返回信息，说明可能会有sql注入 三、Burp抓包，测试sql注入语句 四、使用sqlmap-POST注入，将数...

一、提示，你从哪里来 二、显示，你是来自谷歌? 三、 Burp拦截包，增加（Referer: https://www.google.com）

一、提示输入密码查看flag 二、提示输入5位密码，想到爆破。 三、Burp拦截进行爆破 四、设置字典，由于知道是5位数字的密码，所以10000...

一、提示flag在index里 二、点击连接看一看 三、发现是文件包含 四、直接使用本地php伪协议包含index.php文件 五、Base64解密