第1题：最简单的SQL注入

题目里有提示，Tips题目里有简单提示，查看源码Tips login as admin，所以就以admin登录，简单是sql注入，那就开始注入呗，

登录，flag就出来了。

第2题：最简单的SQL注入(熟悉注入环境)

源码提示id=1，访问?id=1正常，构造注入语句，?id=1 or 1= 1

网络信息安全攻防学习平台上传关第1题：请上传一张jpg格式的图片

这一关是通过js来判断上传文件名的后缀是否是jpg，如果不是的话就返回false，终止上传操作。。

但是有一切基于客户端的验证是不安全的，不是吗？直接去掉上传时的验证即可，

选择一张非jpg格式的图片上传，key到手。

第2题：请上传一张jpg格式的图片

看页面源码可以发现，js限制已经去掉了，这一次使用的是服务端验证，验证了MIME，而且服务端也验证了上传的图片是否能够打开，所以想通过这一关，我们就需要使用图片合成马，先使用.jpg上传，然后抓包改包成.php再发送即可。

将xxx.jpg改成.php提交

第3题：请上传一张jpg格式的图片

这一关同样使用了js验证，但是验证代码经过了改变，和前2关不同，而且不能通过仅更改本地js来实现通关。

通过测试我们发现，js通过.分割上传的文件名，取.后面的字符串为扩展名验证，但是如果我们上传多个带.的文件呢？只要保证.后面第一个扩展名为jpg就能通过验证。

既然知道了js的原理，我们就直接上传xxx.jpg.php文件，即可通关。。。

到此注入关和上传关攻略就完成了，欢迎继续关注后续攻略~~

LOFTER：r00tshell™-Team http://r00tshell.lofter.com/post/3d2f21_56807e1