/*做這個到最后爆表的時候手工終於爆完了，然后發現爆錯表了真是暴風哭泣*/ 　　布爾注入是盲注之一，進行sql語句注入后，選擇的數據並不能返回到前端。只能利用其他方法來判斷，還是簡單介紹下學到的知識 ...

webug4.0（注入1-8） 1、顯錯注入 shot 0、查找閉合方式數字型：?id=1 正常單引號： ?id=1' 報錯，雙引號： ?id=1” 正常括號： ?id=1) 正常綜上，可知閉合方式為單引號閉合。單引號報錯如下： 1、查詢數據庫 前三個是mysql自帶 ...

0x00　　前言 GBK是一種多字符編碼，一個漢字占2個字節，utf-8編碼的漢字占3個字節。 addslashes() 函數會對括號里 (') 、(")、 (\)、 (NULL)、的四個字符添 ...

所用到一些知識： 1. concat(str1,str2,...) 返回結果為參數間無間隔符連接起來的字符串，如果其中有一個參數為NULL，返回結果為NULL 2. concat_ws(se ...

docker環境的搭建 1.檢查內核版本，Docker 要求 CentOS 系統的內核版本高於 3.10 ，通過 uname -r 命令查看當前的內核版本 2.添加軟件源信息並更新 yum 緩存 3.安裝 Docker 4.安裝完畢啟動docker ...

前言 我們都知道，在學習網絡安全的過程中，搭建漏洞靶場有着至關重要的作用。復現各種漏洞，能更好的理解漏洞產生的原因，提高自己的學習能力。下面我在kali中演示如何詳細安裝漏洞靶場Vulhub。 什么是Vulhub？ Vulhub是一個基於docker和docker-compose的漏洞環境 ...

vulstudy是專門收集當下流行的漏洞學習平台，並將其制作成docker鏡像，方便大家快速搭建環境，節省搭建時間，專注於的漏洞學習上，GitHub地址：https://github.com/c0ny1/vulstudy。 目前vulstudy包含以下漏洞學習平台： 序號 ...

最近看圈友挖各種RCE，菜雞的我好生羡慕，於是我決定追隨大佬的步伐，搭建個漏洞靶場研究研究，給自己充電。 Vulhub是一個面向大眾的開源漏洞靶場，無需docker知識，簡單執行兩條命令即可編譯、運行一個完整的漏洞靶場鏡像。 ## Installation 在ubuntu16.04下 ...