LFI-labs-master 通关笔记 LFI-1 第一个没有任何过滤，直接是将我们的page参数包含 我们直接使用相对路径“../../phpinfo.php” 包含我们想要执行的php文件即可。 LFI-2 第二关是将我们传入的library参数 前面加了“includes ...

CMD-1 查看源代码： 这个没有任何过滤，直接命令执行即可。payload： CMD-2 这题和上面一样，只不过改成了POST请求。 CMD-3 查看源码： 因为测试环境实 ...

逼话少说，如有错误，烦请指出，谢谢。 第一关 提示传个id的参数 后面跟个单引号 http://10.2.10.31/sqli/Less-1/?id=1’ ...

文件包含漏洞学习 冲冲冲，好好学习 2020.1.30 认真对待自己做出的每一个决定 知识与实践 Q：什么是文件包含？ A：简单一句话，为了更好地使用代码的重用性，引入了文件包含函数，可以通过文件包含函数将文件包含进来， 直接使用包含文件的代码。 Q：文件包含漏洞的成因是什么 ...

xss-labs 学习 By:Mirror王宇阳 time:2020/04/06 level1 我们进入到这个页面之后，快速关注到几个点，Xss注重的输入点，这里的输入点首先在URL栏中找到了name值，Payload检测了该值的长度，所以我们接下来的所有动作都在这个地方 ...

Upload-labs By:Mirror王宇阳 2019年11月~ 文件上传解析学习 环境要求 若要自己亲自搭建环境，请按照以下配置环境，方可正常运行每个Pass。 配置 项 配置 描述 ...

CMD-1 源代码审计 <?php include("../common/header.php"); ?>​<!-- from https://pentesterla ...

前言： 1、upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞 有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。（项目地址:https://github.com/c0ny1/upload-labs） 2、靶机 ...