基础知识类题目 考察基本的查看网页源代码、HTTP请求、修改页面元素等。 这些题很简单，比较难的比赛应该不会单独出，就算有因该也是Web的签到题。 实际做题的时候基本都是和其他更复杂的知识结合起 ...

sqlmap介绍： sqlmap开源的渗透测试工具，可以自动检测和利用sql注入缺陷,基于python编写,建议下载2.7或者2.8版本的python直接在命令行中调用解释器运 ...

一、Metasploit是一款开源安全漏洞检测工具，附带数百个已知的软件漏洞，并保持频繁更新，本文使用的kali2019自带的metasploit 二、基本结构和术语： 渗透攻击（Explo ...