Vulnhub CryptoBank-1 Walkthrough前言这个靶机吧，逻辑不是很复杂，但是这个流程是真的复杂，一步步套娃，一步步深入，算了，不多说了，直接开干吧。干之前先说一下这个文章的布局结构，文章将要分为以下的几个方面展开：

DVWA Command InjectionIntroduction这篇文章主要是记录了练习 DVWA 靶场的命令注入漏洞的一些相关的过程，其中包含了 low/medium/high ，最后的完全防御级别的是无解的。 LOW源代码<?

PHP 危险函数前言PHP 中有一些函数是比较危险的，也是进行 PHP 代码审计过程的时候需要重点关注的内容。 OS 命令执行函数这些函数会调用系统命令，类似于 bash 或者 cmd ，PHP 会自动区分平台。 系统命令函数，调用的是服

sqli-labs-Less-24 二次注入前言本关为二次排序注入的示范例。二次排序注入也称为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以触发 sql 注入。 思路 黑客通过构造数

RandomFileRead-3部署环境这里直接就是用 buuoj.cn 提供的环境了，不知道为什么我的 docekr 部署这个东西的时候无法访问，可能是除了一些问题。 思路 & 解题思路访问环境，任意输入ls 网页将我们的

SQLInjection-2前言先说一下大体上的流程吧，这是一个注入类的题目，行文安排大概是说一下思路，以及各种中间的过程，以及最后给出 flag。 部署环境这里使用的是 docker-compose 下面给出配置文件，直接保存运行即可。

SQLInjection-1前言先说一下大体上的流程吧，这是一个注入类的题目，行文安排大概是说一下思路，以及各种中间的过程，以及最后给出 flag。 部署环境这里使用的是 docker-compose 下面给出配置文件，直接保存运行即可。

RandomFileRead-2前言这个练习主要是考察了路径穿越的一个漏洞。 部署环境这里使用的是 docker-compose 下面给出配置文件，直接保存运行即可。 配置文件version: '3.2' services: web:

RandomFileRead-1前言这个练习主要是关于任意文件读取的漏洞的一个练习。 部署环境这里使用的是 docker-compose 下面给出配置文件，直接保存运行即可。 配置文件version: '3.2' services:

SQL 注入攻击中级前言找到注入漏洞之后，我们可以用它来干什么呢？下面讨论的就是 SQL 注入漏洞的利用技术，现在是时候去体验一下漏洞利用的乐趣了。 利用 SQL 注入识别数据库基于 WEB 类型要想发动 SQL 注入攻击，就要知道正在使用