web入门、web、赛题

SQL注入基础​ SQL注入就是指wb应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的，并且参数带入数据库查询，攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。​ 一般情况下，开发人员可以使用动态SQL语向创建通用、灵活的应用。动态SQL语句是在执行过程中构造的，它根据不同的条件产生不同的SQL语句。当然，SQL注入按照不同的分类万法

打卡了16天，白嫖了3.5个沙砾，准备体验第一次打内网渗透，先从最简单也就是攻克人数最多的徽章Initial做起，希望3.5个小时够用，实在不想花钱买了

已经遇到好几次关于LFI的巧妙构造的利用了，今天就一并学习一下 不觉得从LFI（Local File Inclusion）到RCE很酷吗？即便有些时候还需要满足一些条件

哎，第八，可惜去不了线下了，不过做做题还是挺爽的，就是太少了

跟小伙伴们打了些比赛，闲着没事就复现一下吧

喜提第四，真的尽力了，半夜看到研究生大哥交了个flag心都凉了，呜呜呜

Jenkins、Prime1、LampSecurityCTF4、LampSecurityCTF5 Jenkins信息收集先确定目标靶机的ip 12ip asudo nmap -sn 192.168.183.0/24 确定ip是192.168.183.132 扫一下TCP端口就好了吧，其他就不扫了 1sudo nmap -sT -p- 192.168.183.132 1234567891011

渗透提权总结 Linux提权提升 Windows提权 Linux提权提升脚本https://github.com/carlospolop/PEASS-ng 常用的Linux提权信息收集1、查看Linux系统内核信息：1uname -a 2、查看系统版本信息：1cat /etc/*-release 3、查看用户和群组信息：1234567891011cat /etc/passwd 列出

一些环境总是好卡，不知道为啥 先从攻克人数多的题开始做，有些题目挺简单的，相比ctf来说。