N1BOOK-SQL2一、解题思路直接访问，会出现403,难受，再看一下提示：请访问/login.php /user.phphttp://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/user.phphttp://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/login.php1.养

ctfhub Git LOG泄露一、解题思路1.使用目录扫描工具，获得.git泄露，因为目录扫描比较简单，这里不再赘述；2.工欲善其事，必先利其器；下载GitHack工具下载链接如下所示：https://github.com/BugScanTeam/GitHack3.进入到链接后，code--->Download Zip将下载的压缩包解压4.进入到文件夹目录5.直接使用cmd进入到当前的目录

**[第二章 web进阶]XSS闯关**一、解题思路1.一来看了一下题目的说明我们需要执行alert函数那就开启闯关模式，第一关，一看这个URL就很奇怪没直接上手，二话没说成功下一关http://491c2e5e-9e61-408a-b82d-6615548d150b.node4.buuoj.cn/level1?username=<script>alert('xss')</scr

Centos7搭建LAMP环境LAMP:Linux + Apache + Mysql + PHPLAMP是一种常用来搭建动态网站或者服务器的开源软件，本身都是各自独立的程序，但是因为常被放在一起使用，拥有了愈来愈高的兼容度，共同组成了一个强大的Web应用程序平台。...

2019第一届长安杯长安杯 第一届电子数据取证竞赛 题目案情简介在一起电诈案件中，受害者称自己的银行卡被他人冒用，曾收到假冒公安的短信，因为自己在一个 P2P 网站中理财，假冒公安称该网站已被列外非法网站，要自己到公安备案网站填写自己的信息，并帮助自己追回本金，因此信以为真，在网站上填写了自己的信息和绑定的银行卡信息；办案机关推测嫌疑人可能是获取了 P2P 网站中的注册用户信息，从而进行定向诈骗，