SQL注入基础​ SQL注入就是指wb应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的，并且参数带入数据库查询，攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。​ 一般情况下，开发人员可以使用动态SQL语向创建通用、灵活的应用。动态SQL语句是在执行过程中构造的，它根据不同的条件产生不同的SQL语句。当然，SQL注入按照不同的分类万法

打卡了16天，白嫖了3.5个沙砾，准备体验第一次打内网渗透，先从最简单也就是攻克人数最多的徽章Initial做起，希望3.5个小时够用，实在不想花钱买了

已经遇到好几次关于LFI的巧妙构造的利用了，今天就一并学习一下 不觉得从LFI（Local File Inclusion）到RCE很酷吗？即便有些时候还需要满足一些条件

哎，第八，可惜去不了线下了，不过做做题还是挺爽的，就是太少了

跟小伙伴们打了些比赛，闲着没事就复现一下吧

喜提第四，真的尽力了，半夜看到研究生大哥交了个flag心都凉了，呜呜呜

Jenkins、Prime1、LampSecurityCTF4、LampSecurityCTF5 Jenkins信息收集先确定目标靶机的ip 12ip asudo nmap -sn 192.168.183.0/24 确定ip是192.168.183.132 扫一下TCP端口就好了吧，其他就不扫了 1sudo nmap -sT -p- 192.168.183.132 1234567891011

渗透提权总结 Linux提权提升 Windows提权 Linux提权提升脚本https://github.com/carlospolop/PEASS-ng 常用的Linux提权信息收集1、查看Linux系统内核信息：1uname -a 2、查看系统版本信息：1cat /etc/*-release 3、查看用户和群组信息：1234567891011cat /etc/passwd 列出

一些环境总是好卡，不知道为啥 先从攻克人数多的题开始做，有些题目挺简单的，相比ctf来说。

内网渗透隧道搭建隐藏通信隧道技术通常用于在访问受限的内网环境中完成内网之内、内网与公网之间安全、稳定的数据传输。 在打进内网之后，为了方便我们进一步操作，我们需要搭建好隧道。在一些真实的网络环境中，网络中的主机彼此进行通信一般是通过建立TCP连接然后进行数据通信，但是企业出于安全方面的考虑，也通常会在边界设置一些软/硬件防火墙来检查内部网络和外部网络的连接情况。隧道不仅可以绕过一些防火墙的限制，还