第一节 SSRF的漏洞利用0x1 ssrf原理解析什么是ssrf 服务端请求伪造，攻击者向服务端发送包含恶意url链接的请求。ssrf常被用于探测攻击者无法访问的网络区域，比如内网或是防火墙访问限制的主机。 控制服务器使用指定的协议(如http协议...

第一节 php基础、类与对象读文档类与对象 0x1 php中的面向对象在前面的课程中，我们使用的最小命令单元，是函数或者语言结构，我们可以通过某个函数（比如phpinfo）来执行某个操作，这种使用单独函数来完成特定功能的语言模式，我们叫做面向过程编程...

第一节 SQL基础0x1 sql基本语法sql作用curd 通过sql语句，和数据库交互，实现增删改查操作 数据库是一种软件，将数据以一定的格式保存在磁盘中，方便人们进行数据操作 数据库一般分为 关系型数据库 非关系型数据库 关系型数据库采用了关...

第一节 php文件上传0x1 php文件上传机制php使用临时文件移动的方式来上传文件，通过$_FILES数组包含文件信息，在PHP脚本处理过程中，对已经存在在临时目录的/tmp/php??????文件使用move_uploaded_file函数来移...

第一节 php文件包含0x1文件包含的本质指定一个文件，用函数作为接口调用。 0x2文件包含常见函数include、require、include_once、require_once include 仅仅是包含，包含不到不影响后续执行 requir...

第一节 php的基础知识0x1 php的基本概念php是网站的一种脚本语言，文件后缀是php，用来写网站，适合中小型网站的开发。 0x2 php环境的安装php 的运行环境phpstudy php 的开发环境? 区分文件和参数部分 参数部分 用 &a...

第一节 初始化学习0x1给自己起一个响亮的花名0x2分队两队互相激励 0x3记笔记/blogwanan师傅教搭建blog了，应该已经搭好了 0x4环境&&约定环境有一台电脑 约定flag 题目答案 poc 漏洞演示，不具有工具性 e...

靶场安装我这里直接本地PHP_study安装了 这里没什么好说的，第一步就是去配置文件里改一下数据库相关配置 然后点击安装/初始化 暴力破解 Burte Force（暴力破解）概述 “暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应...

比较简单的洞，其实在CTFshow平台上，这部分题目直接放在xss了，当然这部分和XSS也非常相似，都是利用了HTML和JS CSRF是什么跨站请求伪造，允许攻击者诱导用户执行他们不愿意执行的操作。允许攻击者部分规避同源策略，该策略旨在防止不同网站之...

我很幸运，参加了2022的国家hw行动，7.24-8.8 历时十五天，结交了一些圈内大佬 说实话，hw很难学到一些技术性知识，就算有，也是摸鱼时闲着没事自学的，还有就是一些安全设备使用，幸运的话，可以学一些研判甚至是溯源相关的知识。 hw最主要就是结...