2026年5月28日
Billu_b0x 靶场通关记录
摘要: Billu_b0x 靶场完整通关记录,涵盖信息收集、SQL注入登录绕过(反斜杠转义单引号)、图片马上传+LFI组合getshell、CVE-2015-1328 overlayfs内核提权 阅读全文
posted @ 2026-05-28 09:29 cHr1s1ee 阅读(5) 评论(0) 推荐(0)
命令执行 & 代码执行
摘要: 命令执行与代码执行攻防实战笔记,涵盖PHP危险函数详解、连接符/空格/文件名/编码/长度过滤绕过、LD_PRELOAD与pcntl_exec绕过disable_functions、无回显时间盲注,以及eval/assert/preg_replace等代码执行函数分析 阅读全文
posted @ 2026-05-28 09:28 cHr1s1ee 阅读(1) 评论(0) 推荐(0)
2026年5月27日
文件包含漏洞
摘要: 文件包含漏洞攻击手法总结,涵盖LFI/RFI、PHP伪协议、截断免杀和日志文件包含攻击 阅读全文
posted @ 2026-05-27 22:10 cHr1s1ee 阅读(6) 评论(0) 推荐(0)
Pikachu XSS 靶场笔记
摘要: Pikachu XSS 关卡实战记录,涵盖 XSS 盲打 Cookie 劫持、XSS 钓鱼攻击、XSS 键盘记录三个场景,包含 Payload 构造、脚本配置和攻击演示。 阅读全文
posted @ 2026-05-27 22:09 cHr1s1ee 阅读(2) 评论(0) 推荐(0)
xss-labs 靶场笔记
摘要: 逐关记录 xss-labs Level 1 到 Level 16 的通关过程,从基础反射型 XSS、属性注入闭合绕过 htmlspecialchars,到事件触发绕过、关键字大小写/双写绕过、HTML 实体编码绕过、隐藏参数注入、HTTP 头注入(Referer / User-Agent / Cookie),再到 AngularJS ng-include 注入和空格/换行符过滤绕过。 阅读全文
posted @ 2026-05-27 22:09 cHr1s1ee 阅读(4) 评论(0) 推荐(0)
AI-Web 靶机实战记录
摘要: 一次完整的 AI-Web 靶机渗透流程——从信息收集、SQL 注入 Getshell、反弹 Shell、LinEnum 信息收集,到利用 /etc/passwd 可写提权并获取 root flag,覆盖 PHP 和 Python 两种反弹 Shell 方式。 阅读全文
posted @ 2026-05-27 22:08 cHr1s1ee 阅读(2) 评论(0) 推荐(0)
SQLMap 使用指南
摘要: 全面详细的 SQLMap 使用指南,涵盖基本检测、数据库信息获取、表和字段枚举、数据导出、WAF 绕过、OS 命令执行等核心功能,是 Web 安全渗透测试必备工具。 阅读全文
posted @ 2026-05-27 22:08 cHr1s1ee 阅读(1) 评论(0) 推荐(0)
SQL 注入学习笔记
摘要: SQL 注入学习笔记 SQL 注入学习笔记 基于sqli-libs靶场的学习记录 SQL 注入概述 定义 SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,再将这些参数传递给后台 SQL 服务器加以解析并执行。如果 Web 应用未对动态构造的 SQL 语句所使用的参数进行正确性 阅读全文
posted @ 2026-05-27 22:08 cHr1s1ee 阅读(3) 评论(0) 推荐(0)
sqli-labs 靶场笔记
摘要: 逐关记录 sqli-labs Less-7 到 Less-39 的通关过程,从布尔盲注、时间盲注、POST 注入、宽字节注入,到 HTTP 头注入(User-Agent / Referer / Cookie)、堆叠查询、二次注入,再到注释/空格/关键字过滤的 WAF 绕过技巧。 阅读全文
posted @ 2026-05-27 22:08 cHr1s1ee 阅读(2) 评论(0) 推荐(0)
xyctf_wp
摘要: XYCTF部分WP MADer也要当CTFer 是个mkv文件,打开只有十几秒的视频,但是下面时长5小时,肯定有问题 然后看到后缀是mkv,搜一下这个mkv能封装视频、音频、字幕文件,下个小工具箱导出文件 有个字幕.ass文件 后面的text字段是标准的16进制,写个脚本提取 import re w 阅读全文
posted @ 2026-05-27 22:03 cHr1s1ee 阅读(2) 评论(0) 推荐(0)
下一页