sqli-labs 为了防止内网IP泄露，以下靶场搭建以一个不存在的IP192.168.0.666为例。 这是一个很老的SQL注入靶场了，2011年就有了，SQLI 实验室测试基于错误、基于布尔值、基于时间的注入漏洞。 项目地址：htt

声明：仅供学术交流，本地环境进行。 Ax_Introduction 用windows系统的guest来宾用户提权到system系统用户 原理该Bug可在UAC(用户帐户控制)机制中找到。默认情况下，Windows在称为“安全桌面”的

Ax PHPINFO()<?php phpinfo(); ?> PHP提供PHPInfo()函数，返回PHP的所有信息，包括PHP的编译选项和扩展配置、PHP版本、服务器信息和环境变量、PHP环境变量、操作系统版本信息、路径和环

Ax HTTP HTTP协议，作为我们日常上网必不可少的一部分，有必要系统性学习。 超文本传输协议（Hypertext Transfer Protocol，HTTP）是应用程序级的用于分布式、协作、超媒体信息的协议系统。 版本：目前的

从接触安全以来，感觉学的东西都很杂乱，参考西电信安协会和Secwiki的技能时间表总结了一下比较好的方案，希望自己在这条路上稳扎稳打，从基础开始，永远不要急着想出成绩，快出成绩，随时跟进自己的进度并调整。 并不是一定要走向底层，你在学