XDCTF2019是我觉得很给力的一次CTF，标题难度适中，也没出什么乱子，圆满结束了。 #include "standardpch.h" 'DB_NAME' => '".$_POST['db_name']', //数据库名MSsql(结构化查询言语)盲注是一种SQL注入式进犯,在这种进犯中,进犯者能够对数据库提出是或否的问题,并取得根据应用程序的呼应答复。 当网页应用程序装备显现过错,但却并不改变易受SQL注入代码的时分,进犯者就会运用这种进犯手法。 IHello rHello = (IHello) ctx.lookup("hello");Repeater——是一个靠手动操作来补发独自的HTTP 恳求，并剖析运用程序呼应的东西。

对一切发现的敞开端口履行db_autopwn，进犯一切体系，并运用一个反弹式shell。