From SQL Injection to Shell II
从 SQL 注入到 Shell II ,HTTP 头部 X-Forwarded-For 字段存在 SQL 注入点,利用基于时间的盲注进行手工注入,然后再使用 sqlmap 自动化注入。
From SQL Injection to Shell (PostgreSQL edition)
从 SQL 注入到 Shell (PostgreSQL 版本)
Linux Host Review
Linux 主机审查,基于 Debian 6 系统,虽然该系统已经停止安全更新,但实验提供了一个审查的大体思路,包括审查系统信息、网络信息、服务信息等。
PHP CGI (CVE-2012-1823)
PHP 'php-cgi' 参数信息泄漏漏洞
WordPress 2.5 Cookie Integrity Protection Vulnerability (CVE-2008-1930)
WordPress Cookie完整性保护非授权访问漏洞
Files for PHP Include And Post Exploitation
PHP 文件包含和后渗透测试
DVWA Writeup Part XIII (JavaScript)
Damn Vulnerable Web Application (DVWA) JavaScript 脚本攻击
DVWA Writeup Part XII (CSP Bypass)
Damn Vulnerable Web Application (DVWA) CSP 绕过
DVWA Writeup Part XI (XSS (Stored))
Damn Vulnerable Web Application (DVWA) 存储型 XSS
DVWA Writeup Part X (XSS (Reflected))
Damn Vulnerable Web Application (DVWA) 反射型 XSS