/*做这个到最后爆表的时候手工终于爆完了，然后发现爆错表了真是暴风哭泣*/ 　　布尔注入是盲注之一，进行sql语句注入后，选择的数据并不能返回到前端。只能利用其他方法来判断，还是简单介绍下学到的知识 ...

webug4.0（注入1-8） 1、显错注入 shot 0、查找闭合方式数字型：?id=1 正常单引号： ?id=1' 报错，双引号： ?id=1” 正常括号： ?id=1) 正常综上，可知闭合方式为单引号闭合。单引号报错如下： 1、查询数据库 前三个是mysql自带 ...

0x00　　前言 GBK是一种多字符编码，一个汉字占2个字节，utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添 ...

所用到一些知识： 1. concat(str1,str2,...) 返回结果为参数间无间隔符连接起来的字符串，如果其中有一个参数为NULL，返回结果为NULL 2. concat_ws(se ...

docker环境的搭建 1.检查内核版本，Docker 要求 CentOS 系统的内核版本高于 3.10 ，通过 uname -r 命令查看当前的内核版本 2.添加软件源信息并更新 yum 缓存 3.安装 Docker 4.安装完毕启动docker ...

前言 我们都知道，在学习网络安全的过程中，搭建漏洞靶场有着至关重要的作用。复现各种漏洞，能更好的理解漏洞产生的原因，提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是Vulhub？ Vulhub是一个基于docker和docker-compose的漏洞环境 ...

vulstudy是专门收集当下流行的漏洞学习平台，并将其制作成docker镜像，方便大家快速搭建环境，节省搭建时间，专注于的漏洞学习上，GitHub地址：https://github.com/c0ny1/vulstudy。 目前vulstudy包含以下漏洞学习平台： 序号 ...

最近看圈友挖各种RCE，菜鸡的我好生羡慕，于是我决定追随大佬的步伐，搭建个漏洞靶场研究研究，给自己充电。 Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 ## Installation 在ubuntu16.04下 ...