LFI-labs-master 通關筆記 LFI-1 第一個沒有任何過濾，直接是將我們的page參數包含 我們直接使用相對路徑“../../phpinfo.php” 包含我們想要執行的php文件即可。 LFI-2 第二關是將我們傳入的library參數 前面加了“includes ...

CMD-1 查看源代碼： 這個沒有任何過濾，直接命令執行即可。payload： CMD-2 這題和上面一樣，只不過改成了POST請求。 CMD-3 查看源碼： 因為測試環境實 ...

逼話少說，如有錯誤，煩請指出，謝謝。 第一關 提示傳個id的參數 后面跟個單引號 http://10.2.10.31/sqli/Less-1/?id=1’ ...

文件包含漏洞學習 沖沖沖，好好學習 2020.1.30 認真對待自己做出的每一個決定 知識與實踐 Q：什么是文件包含？ A：簡單一句話，為了更好地使用代碼的重用性，引入了文件包含函數，可以通過文件包含函數將文件包含進來， 直接使用包含文件的代碼。 Q：文件包含漏洞的成因是什么 ...

xss-labs 學習 By:Mirror王宇陽 time:2020/04/06 level1 我們進入到這個頁面之后，快速關注到幾個點，Xss注重的輸入點，這里的輸入點首先在URL欄中找到了name值，Payload檢測了該值的長度，所以我們接下來的所有動作都在這個地方 ...

Upload-labs By:Mirror王宇陽 2019年11月~ 文件上傳解析學習 環境要求 若要自己親自搭建環境，請按照以下配置環境，方可正常運行每個Pass。 配置 項 配置 描述 ...

CMD-1 源代碼審計 <?php include("../common/header.php"); ?>​<!-- from https://pentesterla ...

前言： 1、upload-labs是一個使用php語言編寫的，專門收集滲透測試和CTF中遇到的各種上傳漏洞的靶場。旨在幫助大家對上傳漏洞 有一個全面的了解。目前一共20關，每一關都包含着不同上傳方式。（項目地址:https://github.com/c0ny1/upload-labs） 2、靶機 ...