摘要：一、什么是CTF CTF是Capture The Flag的缩写，译为夺旗赛，是网络安全领域一种竞技的比赛形式。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的 阅读全文

摘要：1. mysql的sql注入 1.1 环境搭建 攻击机A：kali 靶机B：Ubuntu 1.1.1 安装php+mysql+apache 在这里，网上一般的方法都可以，比较简单。 1.1.2 安装配置pikachu pikachu：https://github.com/zhuifengshaoni 阅读全文