给了一个IP地址http://192.168.2.24:81/通过查看没发现什么然后丢到扫描器里发现了HTTPS.SYS远程代码执行漏洞http://192.168.2.24:81/Content/css.css存在HTTP.SYS远程代码执行漏洞如果服务器存在HTTP.SYS远程代码执行漏洞，那么响应状态码是416。如果服务器打上了补丁，那么响应状态码是400  开启的端口8

首先接待我的是个很漂亮的小姐姐让我坐下后倒了一杯白开水，发了一张个人信息表让填写，信息表没啥好聊的都是些个人信息和性格方面的求职意向和薪资，薪资没敢多要写了个1W每月，有一个问题是你凭什么认为你能够胜任此工作，我的回答是：具有一定的专业知识我觉得能够胜任。写完信息表后小姐姐让我做个自我介绍，自我介绍的话我说的是一些个人信息，然后大学期间利用课余时间学习相关知识，参加比赛，报一些培训班，挖些漏洞。接

和之前Rank1和Rank2和Rank3一样输入；?id=1后面加单引号and 1=1 and 1=2 判断注入点发现sql语句是select*from users where id=(“1”) limit 0,1这样的我们用“）闭合就可以执行sql语句了和之前一样查数据库名、表名、字段名、字段内容最后正确flag是zKaQ-D0ub1eQuot4s

和Rank1和Rank2一样输入?id=1加单引号和and 1=1 and 1=2 判断有注入点发现语句是这样的select*from users where id=(‘1’) limit 0,1然后我们用‘）闭合就好了用order by 猜解字段数和之前一样3个字段数用union select 1,2,3 判断输出点和之前Rank1和Rank2一样查数据库名查表名、字段名、字段内容最后正确fla

和之前Rank 1一样在?id=1后面加单引号和and 1=1 and 1=2判断注入点发现有注入点接着输入；?id=1 and 1=2 union select 1,2,database() 发现数据库名security接着查表名输入；?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.t

首先来到靶场.可以看到提示；请输入ID作为带数值的参数然后我们在链接后输入?id=1 显示如下可以看到提示；Sql语句是select*from users where id=‘1’ limit0,1然后先查看是否存在注入点，在链接后加单引号提示报错了输入and 1=1 没报错然后and 1=2还是没报错，我们看提示有俩个单引号说明执行的不是sql语句我们输入?id=1’ and 1=2 试试看发现