HSCTF 全称是 high school catch the flag web Debt Simulator 这题不知道要做什么，当然也不知道该怎么做 问问其他人有没有想法 nice 做出来了 <!DOCTYPE html> <html lang="en"> <head> <meta …

0x01 周 web [极客大挑战 2019]Secret File 一路跟着提示，跟到secr3t.php <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__);…

靶场复现 - ATT&CK 1 下载链接: 漏洞详情 (qiyuanxuetang.net),喵的还是CS快乐 描述 红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建，开成完整闭环。后续也会搭建真实APT实战环境，从实战中成长。关于环境可以模…

首行极力推荐且本文参考于sqli-labs 天? SQL注入概述 SQL是什么 SQL(Structured Query Language)即结构化查询语言，使用 SQL 编写应用程序可以完成数据库的管理工作。它的主要功能是同各种数据库建立联系进行沟通，任何程序，无论它用什么形式的高级语言，只要目的是向数据库管理系统发出命令来获得数据库管理系统的响…