0x01 前言一天同事找我，说找找怎么上传webshell。一家医院，在菜鸟src子域名ip下的。0x02 端口扫描发现除了 3389 8080端口有特点。其余无8080看看phpinfo / phpmyadmin 两个突破点windows系统phpmyadmin 比较老能直接进。无密码登录等0x03 phpMyadminphpmyadmin 写日志的方式 提webshell太老了。连

0x00 前言Web狗活不过 CTF0x01 Web篇-部分writeup地址:https://ctf.bugku.com/challenges0x01 web2这种类型直接看源码 F12或者Ctrl+U0x02 计算器试着算出来,然后发现只能输入一位数，就能猜测到他限制了长度，接着我们跑到F12里面去修改即可0x03 web基础$_GET不解释，直接看代码0x04 web基础$_PO

# 0x01 前言- **Tips: 上文字-下图片**------------**看到别人的oracle注入。我不妨也来写一个MSSQL盲注,虽然挺简单的**先下手为强 ((小声bb# 0x02 MSSQL盲注_前期知识了解前。先有两个函数要先了解一下count(

# 0x00 前言阅读，方式上图下字每次开着 抓包软件 去别的网站都会被阻挡# 0x01 解决方案打开burp 访问 http://127.0.0.1:8080,右上角那边的 CA Certificate 及下载证书![](/upload/md/7a98dcda1f6