场景介绍：当靶机拥有连接数据库功能时，我们在自己服务器上开启数据库服务，下载脚本用python2运行至于读取什么文件就更改filelist就可以了。

目录python反编译Web题目upload题目Sql注入Flask题目Flask框架java题目SSRF题目SSTL题目Php题目函数总结反序列化题目常见问题uncompyle6 ../pyc/utils.cpython-38.pyc > ../pyc/utils.py下面三个url解码后md5()后相同$s1 = "%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4

2024ctfshow水友元旦杯web方向题解---更新中

文件打开是一个print数组v4的地址和read函数，并且nx好像可写，输入长度可以利用，进行一个栈上写好自己的shell，然后在构造一个回到v4的地址，这样子就可以重新读取到写buf段上的shell，这里要注意shell的隔断用/00截断然后构造好栈上数据。一个sql注入题目，尝试使用二分查找，但只能爆出表名和列名，值一直出不来，后来采用布尔盲注，fuzz测试后发现没有加任何过滤，直接写脚本。第