摘要：Upload-labs文件上传靶场通关教程🐶 Pass-01 首先直接上传一个webshell，果然被禁止了，弹出不允许上传php类型的文件 然后我准备抓包改改文件类型的，发现压根抓不到，弹框在抓包之前，就说明这是做的一个前端限制，所以我们只需要找到前端js代码把它删掉然后上传就行了 把上面这个限 阅读全文

摘要：XSS-lab通过教程🐶 Level-1 payload：http://192.168.33.222:40577/level1.php?name=<script>alert(123)</script> Level-2 我们随便输入123，查看闭合方式 我们可以构造闭合input标签，如何加入scr 阅读全文

摘要：sqli-lab注入靶场全部通关教程（1-65关） 基础挑战 Less-1（四个注入：联合，报错，时间，布尔） 请求方式 注入类型 拼接方式 GET 联合，报错，时间，布尔 id='$id' 源码分析 # 单引号拼接 $sql="SELECT * FROM users WHERE id='$id' 阅读全文