• 首页
  • 登录
    普通登录(可万能密码登录) 验证码前端爆破 验证码后端爆破 验证码后端无法爆破(每次请求销毁session-绝对安全无漏洞) 验证码在cookie中 用户注册
  • SQL注入
    数字型注入 字符型注入 布尔型注入 延时注入 报错注入 宽字节注入 base64注入 觉得没有注入了? 登录后才可以注入 过滤了空格
    sqlilab实验室靶场
  • XSS
      反射性(未做任何过滤) 反射性一(输出在标签外) 反射性二(标签内单引号内部) 反射性三(标签内双引号内部) 反射性四(JS代码内部) 存储型 DOM型
      XSS攻防靶场xss.houzi.me XSS攻防靶场通关答案
  • CSRF
      CSRF GET CSRF POST burpsuite官方靶场
  • XXE
      XXE漏洞 XXE盲注
  • SSRF
      SSRF1 SSRF2 SSRF3 SSRF4 SSRF5 SSRF6 SSRF7 SSRF8 SSRF9 SSRF10
      SSRF靶场
  • 反序列化
      序列化1-拿webshell 序列化2-删除任意文件 序列化3-拿webshell 序列化4-突破正则读取任意文件 反序列化 反序列化读文件
  • 下载
      下载1 下载2
  • 上传
      白名单(无漏洞) 上传文件二 上传文件三 上传文件四
      uploadlab实验靶场
  • 文件包含
      本地包含 远程包含
  • 代码执行
      代码执行1 代码执行2 代码执行3
  • 命令执行
      命令执行管理一 命令执行管理二 命令执行管理三 命令执行管理四
  • 越权访问
      水平越权一 水平越权二 垂直越权
  • 目录遍历
  • 新闻资讯
  • 杂
      用户列表 ascii码数字转字符串 16进制转2进制字符串 安卓逆向
  • CTF靶场