摘要： Linux Labs 题目： 2020年10月24日 更新：目前所有靶机均能直接访问互联网。 点击启动靶机可以启动一台安装好了 LAMP 的机器。 但由于目前一个账户只能同时启动一台靶机，您如果有需要建议浏览器开一个隐私窗口，注册一个新账号来启动这个靶机。 ssh 用户名：root 密码：12345 阅读全文

摘要： [CISCN2019 华北赛区 Day2 Web1]Hack World 题目如下图 输入1 输入2 输入3 输入0 输入1' 从上面总结出 这是布尔类型的盲注 下面是题目的源代码 <?php $dbuser='root'; $dbpass='root'; function safe($sql){ 阅读全文

摘要： [GYCTF2020]Blacklist [GYCTF2020]Blacklist（堆叠型注入） 从题目中可以看出来这个是sql注入类型的 查看数据库的数据 输入 select 1 返回return preg_match("/set|prepare|alter|rename|select|updat 阅读全文

摘要： SQL整数型注入1，尝试闭合点输一个1,2 2，判断列数id=1 order by 2id=1 order by 3 3，联合查询，判断回显位置/?id=1 union select 1,2执行数据库语句 4，执行数据库语言-1 union select 1，databsae() 5，查询当前数据库 阅读全文

摘要： CISP的简介注册信息安全专业人员实用性1.个人所需CISP作为目前国内最权威的信息安全认证，是作为信息安全从业人员的首选，提升职场竞争力。2.企业所需申请企业级别的安全服务资质需要CISP持证人员，级别不同，要求的数量不同；工作中投标安服项目需要的信息安全相关持证 CISE:（注册信息安全工程师） 阅读全文

摘要： ctfhub web技能树 SSRF 一、SSRF漏洞简介 SSRF(service side request forgery)为服务器请求伪造，是一种由攻击者形成服务器端发起的安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正因为是由服务器端发起的，所以它能够请求到与它相连而与 阅读全文

摘要： CTFHub Web技能树-php:input 一.知识简介 php:// 访问各个输入/输出流（I/O streams） php://input 是个可以访问请求的原始数据的只读流。可以接收post请求作为输入流的输入，将请求作为PHP代码的输入传递给目标变量，以达到以post 的形式进行输入的目 阅读全文

摘要： ctfhub web技能树 RCE--文件包含 文件包含 一、知识简介 这边涉及的isset和strpos两个函数 isset()函数 strpos()函数 二、查看突破口 点击shell查看文件的列表，使用HackBar插件 ctfhub=system("ls/"); 点击执行 看到列表里面有fl 阅读全文

摘要： HTTP返回的状态码都表示什么含义 201-206都表示服务器成功处理了请求的状态代码，说明网页可以正常访问。200（成功） 服务器已成功处理了请求。通常，这表示服务器提供了请求的网页。201（已创建） 请求成功且服务器已创建了新的资源。202（已接受） 服务器已接受了请求，但尚未对其进行处理。20 阅读全文

摘要： Vulhub ElasticSearch 默认情况下，ElasticSearch使用两个端口监听外部TCP流量9200端口：用于所有通过HTTP协议进行的API调用。包括搜索、聚合、监控以及所有通过HTTP协议进行的API调用。包括搜索、聚合、监控以及任何使用HTTP协议的请求，所有的客户端都会使用 阅读全文