CTF_WEB_Training项目已获得CC BY-NC-SA 4.0许可授权

CTF_WEB_培训 2021.01.31 SQL注入部分使用了Ajax以提高手工注入的体验 2021.02.04 SQL注入部分基本完结，二次注入暂时没有使用Ajax，随后会补上，然后整理文件结构，再整理几个SQL注入的相关EXP，再写一下总结 2021.02.06 SQL注入部分完结 2021.02.14文件上传％00截断需要PHP 5.2的版本，大概之后还需要制作docker 2021.02.15文件上传部分完结 2021.03.05文件包含部分完结 2021.03.05命令执行部分完结 2021.03.07 SSRF部分完结，后续会制作docker来提供SSRF2mysql / redis的环境（随缘更新） 进步 SQL注入 HTML 阿贾克斯 数字 烧焦 布尔型 时间 堆叠式 错误报告 二阶 GBK 上传文件 JS ％00 竞赛 内容 哑剧