看看你的刷新键是什么？根据提示下载工具：F5-steganography打开题目：我们需要使用：F5-steganography查看使用方法生成一个文件得到flag: 字节中遇见你更改格式为zip用010 Editor打开查找flag相关的 more

一.jpg一切隐藏的事物无外乎依附于一个载体，从而达到加密的效果。因此当我们分析时需要充分了解载体，了解载体本身哪里可以隐藏。也就是说当面对图片隐写时，我们需要充分了解图片格式，比如在图片中的exif信息里面包含很多东西同时也可以进行修改， more

前言跨站脚本（cross site script）为了避免与样式css混淆，所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。那么什么是XSS呢？ XSS是指恶意攻击者利用网站没有对用户提 more

前言union注入是最简单方便的,但是要求页面必须有显示位,没有就没法利用. 所以当页面没有显示位时,我们需要用其他方法来获取数据.因此我们可以使用报错注入: 有些网站在开发调试阶段开启了报错提示信息,如果没有关闭,就有可能存在报错注入. more

一.webshell打开之后可以看到： 本题考察的是一句话木马以及工具的使用这里我们可以使用蚁剑操作添加后点击地址可以看到flag就在这里面 二、weak_auth根据题目提示本题考查的弱密码可以看到登录名：admin,如果熟知弱密码的话可 more

一、第1-2关：基于错误的字符串/数字型注入1234561.?id=1 order by 4 --+2.?id=-1 union select 1,2,3 --+3.?id=-1 union select 1,database(),3 -- more

一、数组数组能够在单个变量中存储多个值。 数组是什么： 数组是一个能在单个变量中存储多个值的特殊变量。 如果您有一个项目清单（例如：车名字的清单），将其存储到单个变量中 创建数组在 PHP 中，array() 函数用于创建数组： 1arra more

一、常量PHP 变量规则： 变量以 $ 符号开始，后面跟着变量的名称 变量名必须以字母或者下划线字符开始 变量名只能包含字母数字字符以及下划线（A-z、0-9 和 _ ） 变量名不能包含空格 变量名是区分大小写的（ y 和 more

前言在这里记录了我对于学习攻防世界-新手区Wbe题的总结。 一、view_source该题通过提示可以看出需要查看网页源代码，但是采用右键的方式无法使用因此可以使用F12进行查看。 二、robots该题的关键是robots,通过查阅发现：r more