Created from 2024-04-25. 环境部署 brew install codeql # 检测安装成功 codeql --version # Output # CodeQL command-line toolchain rel…

web getlogin sql 格式化注入 poc POST /login.php HTTP/1.1Host: pk.cnhongke.net:20231Content-Length: 44Cache-Control: max-age=0…

title: 20208月到9月初的wp合集date: 2020-09-12 15:05:07categories: ctf_wptags:webmiscctf第十三届全国大学生信息安全竞赛-创新实践能力赛第四届强网杯GACTF🐏城杯🎣杯D…

靶场复现 - ATT&CK 1 下载链接: 漏洞详情 (qiyuanxuetang.net),喵的还是CS快乐 描述 红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟A…

要求 0x01 1、编写常规回显注入的代码，在之前的搭建的环境中测试是否正常 2、编写报错注入的代码，并做相应的服务器配置来满足条件，并测试代码是否正常 3、编写盲注的代码，在之前的搭建的环境中测试是否正常 4、编写宽子节注入的代码，并做相…

要求 任务标题： web 安全之页面解析的流程学习 1、理解域名解析的整个过程 2、理解 web 页面请求的整个流程，绘制流程图（nginx 处理的 11 个过程） 3、学习 http 协议中的字段及含义 4、学习 http 请求方法以及返…

基本要求 数据库基础之数据库相关注入语句的收集和学习 1、收集网络上各种 sql 注入时使用的 payload 并理解其适用的环境（检测注入、利用注入） 2、记录 sqlmap 的检测和利用过程中使用的 payload（也算一种 paylo…

首行极力推荐且本文参考于sqli-labs 天? SQL注入概述 SQL是什么 SQL(Structured Query Language)即结构化查询语言，使用 SQL 编写应用程序可以完成数据库的管理工作。它的主要功能是同各种数据库建立…

任务标题： 数据库基础之数据库系统功能相关学习 1、学习数据库自带函数的功能与用法（思考在什么情况下可以执行命令） 2、将所有涉及的函数进行测试并举例说明其用法并形成报告 扩展学习：针对自己所选数据库，尝试执行系统命令，自己构造所需环境 具…

系统表学习 1、如何利用数据库的功能读写文件，需要什么样的条件才可以读写 2、学习数据库系统表的功能，如何利用 sql 语句查询库名、表名、字段名、内容以及当前用户等基本信息，将学习过程中关键部分整理成报告 扩展学习：尝试查询出用户的 ha…