RCELABS-1

直接有flag

RCELABS-2

web-签到

关注公众号就有flag

web-sqllgoic

sql注入，随便输一个

week1

前端小游戏

常规思路，小游戏题目找game.js

week1

柠檬

签到题，flag就在源码里

RCE1

CVE-2024-2961复现

先搭建docker，在github上面有漏洞源码

vulhub/php/CVE-2024-2961 at master · vulhub/vulhub

理论

SQL 注入（SQL Injection）是一种常见的 Web 安全漏洞，其核心原理是：攻击者通过在用户输入的参数中插入恶意 SQL 代码，破坏原有 SQL 查询的结构，使数据库执行非预期的操作（如查询敏感数据、修改数据甚至删除数据库等）。

简单来说，就是后台程序没有对用户输入进行严格过滤，直接将用户输入拼接到 SQL 语句中执行，导致攻击者可以控制最终执行的 SQL 代码。

实操

写博客文章时，经常会遇到图片在本地显示不了的问题

网上看了很多教程，麻烦的一堆，要改typora的插入图像的偏好设置的，还要自己单独创文件夹的，然后自己

搞了一下，都多少有点问题，后来发现typora有个图像设置根目录，我的博客正好是hexo搭建的，所以可以设置相同的根目录

就能正常显示

web入门指北

附件给了编码，一眼JSFUCK，但题目提示说是控制台

那就用控制台做

gift_F12

网页源代码搜索flag就有

Do_you_know_http

改http头，这里不要用hackbar，老实用burpsuite，hackbar会有点问题做不出来
第一步提示
Please use ‘WLLM’ browser!

easyGooGooVVVY

题目说是Java的groovy表达式注入
碰到groovy表达式注入，有几种方法可以解

读取文件

// 直接读取 flag 文件内容
new File(‘/flag’).text