摘要：实验环境：kali（10.250.70.251） Windows x32位（10.250.70.252） 第一步：确保二者之间的网络能够相互ping通 注意：linux可以ping通windows,但是windowsping不通linux，查看linux的网关，然后将windows的网关和linux 阅读全文

摘要：原理：命令执行漏洞是指应用有时需要调用一些执行系统命令的函数，如：system()、exec()、shell_exec()、eval()、passthru()等函数，代码未对用户可控参数做过滤，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击。 82deab 阅读全文

摘要：第七关：空格分割，代替" 靶场连接：XSS Challenges (by yamagata21) - Stage #7 第六关靶场截图： 查看提示：Hint: nearly the same... but a bit more tricky. 几乎一样……但是有点棘手 提示说遇上一关基本一样，那么用 阅读全文

摘要：第一关： 靶场链接：XSS Challenges (by yamagata21) - Stage #1 第一关截图：（翻译为中文后） 选中Hint查看提示：显示非常容易，但是图中显示必须要用alert(document.doman)完成，我们优先考虑xss的常规操作，直接用script标签完成ale 阅读全文