摘要：立个flag:以一周3个漏洞的练习为目标，进行练习,207/3=69周，哎呀，483天~，~ 我尽量缩短时间 已完成：4 1.ActiveMQ 反序列化漏洞 (CVE-2015-5254) 漏洞原理 漏洞验证 访问环境 目标IP:8161/admin 漏洞利用 工具准备 https://github 阅读全文

摘要：第8关 ##手工 注入点 单引号 输入单引号页面不能正常显示 2.构造正确逻辑 页面正常显示 3.错误逻辑 页面什么不显示 补充:根据页面显示，本关可以用布尔盲注和时间注入；选择用布尔盲注，因为9-10是可以练习时间注入的 数据库长度 数据库 利用Burpsuite，帮助我们加快测试的流程 语句 ' 阅读全文

摘要：读(导出)文件函数 函数名称 load_file(file_name) 使用条件 用户有权限读取 && 文件是可读的 读取文件在服务器上(可以理解为文件名是存在的) 必须指定完整路径（路径要正确） 读取文件小于max_allowed_packet(该文件不能超过sql文件里规定的文件大小) 演示环节 阅读全文