上个星期事情是真的多，要考网安导论、操作系统、四级，中间还找了一晚上去实验室面试。师傅们的提问还是比较细节的，自己平时学习的时候没怎么关注过原理，回答的时候好多都回答不上来，这里就重新学习一下。 利用sql注入进行读写文件 在数据库中into outfile语句把表数据导出到一个文本文件中 load_file函数读取一个文件并将其内容作为字符串返回…

week1 2048 一个2048小游戏，先看看源码 在源码中看到游戏的js文件 找找看有没有flag 找到这一段代码 原来要超过20000分才弹出flag，这里直接把代码放到控制台运行，弹出flag Interesting_include 文件包含,没什么难度 payload: ?filter=php://filter/convert.base6…

军训的时候打着玩，还是比较简单的