靶场复现 - ATT&CK 1 下载链接: 漏洞详情 (qiyuanxuetang.net),喵的还是CS快乐 描述 红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟A…

要求 0x01 1、编写常规回显注入的代码，在之前的搭建的环境中测试是否正常 2、编写报错注入的代码，并做相应的服务器配置来满足条件，并测试代码是否正常 3、编写盲注的代码，在之前的搭建的环境中测试是否正常 4、编写宽子节注入的代码，并做相…

使用环境 环境的下载与搭建 https://github.com/c0ny1/upload-labs 推荐使用docker配环境太烦了 知识点与参考 项目作者画的图 推荐阅读: https://blog.csdn.net/wn314/art…

要求 任务标题： web 安全之页面解析的流程学习 1、理解域名解析的整个过程 2、理解 web 页面请求的整个流程，绘制流程图（nginx 处理的 11 个过程） 3、学习 http 协议中的字段及含义 4、学习 http 请求方法以及返…

安恒月赛-4 web 暂时就web，最近实在没太大精力 0x01 pop构造 <?php show_source("2_payload.php"); class A{ public $username; publi…

基本要求 数据库基础之数据库相关注入语句的收集和学习 1、收集网络上各种 sql 注入时使用的 payload 并理解其适用的环境（检测注入、利用注入） 2、记录 sqlmap 的检测和利用过程中使用的 payload（也算一种 paylo…

首行极力推荐且本文参考于sqli-labs 天? SQL注入概述 SQL是什么 SQL(Structured Query Language)即结构化查询语言，使用 SQL 编写应用程序可以完成数据库的管理工作。它的主要功能是同各种数据库建立…

任务标题： 数据库基础之数据库系统功能相关学习 1、学习数据库自带函数的功能与用法（思考在什么情况下可以执行命令） 2、将所有涉及的函数进行测试并举例说明其用法并形成报告 扩展学习：针对自己所选数据库，尝试执行系统命令，自己构造所需环境 具…

待补，还有一部分没写 web 代码审计 http://124.193.74.212:48206/ <?php if(isset($_GET['var'])){ if(';' === preg_r…

系统表学习 1、如何利用数据库的功能读写文件，需要什么样的条件才可以读写 2、学习数据库系统表的功能，如何利用 sql 语句查询库名、表名、字段名、内容以及当前用户等基本信息，将学习过程中关键部分整理成报告 扩展学习：尝试查询出用户的 ha…