摘要：介绍及环境搭建 靶机地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明： 红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK 攻击链路进行搭建，开成完整闭环。 阅读全文

摘要：前言：HVV期间，各大厂商均检测出Struts2漏洞，顺手复现； Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架，本质上相当于一个 servlet。Struts2 基于 MVC 架构，框架结构清晰。通常作为控制器（Controller）来建立模型与视图的数 阅读全文

摘要：sql-lab 复现通关（深入学习） less-1 基于错误的单引号字符串 - 正常访问 127.0.0.1/?id=1 - 添加 ' 返回报错信息：You have an error in your SQL syntax; check the manual that corresponds to 阅读全文

摘要：0x01: 检查源代码，发现JS前端验证，关闭JS即可连接，或者手动添加.php，或者上传1.jpg，再抓包修改为php 0X02： if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['ty 阅读全文