level 0 靶场搭建 下载至phpstudy中的WWW目录。 下载地址： git clone https://github.com/do0dl3/xss-labs.git 打开phpstudy，启动MySQL和Apache服务。创建网站，根目录选择下载的文件。之后打...

之前一口气看完了四季排球少年，不得不说，真的好看！太牛了！人物表现力极强！ 网上有些人说第四季有些拉跨，但我觉得除了用这一季来主要说明一句比赛，可能会有点太冗余，其他并没有什么大问...

CTFHub上的六道命令注入的例题 无过滤 看看题先，ping一个IP地址。 源码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = 'ping -c 4 {$_GET['ip']}'; exec($...

漏洞简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，ThinkPHP框架...

前言SQL语句的执行处理，分为即时语句和预处理语句。即时语句，顾名思义，一条SQL语句直接是走流程处理，一次编译，单次运行，此类普通语句被称作Immediate Statements（即时语句）。预处理语句...

一道代码审计题，记录一下绕过的方法。题目来源于XCTF。题目概览一进来就是一段PHP。 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; ​ $a = $_GET['a']; $b = $_GET['b']; ​ if...