ctfhub

题目环境： 题目启动后，会弹出一个链接：http://challenge-b0fd3aa6d77c2862.sandbox.ctfhub.com:10800 访问这个链接： 用burpsuit抓包： 发送到Repeater模块： flag： ctfhub{d7d6f19a6f5c9eca855d55 ......

CTFHUB-SQL注入 ** 一、SQl注入的基础 1.介绍SQL注入 SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断，前端传入后端的参数是攻击者可控的，并且参数代入数据库查询，攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。 一般情况下，开发人员可以使用动态SQL语句 ......

RCE （下面大量试题需要用到火狐的渗透版，提前下载好漏洞上传插件hackbar）RCE英文全称：remote command/code execute（远程命令/代码执行漏洞）分为远程命令执行ping和远程代码执行evel。漏洞出现的原因：没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测 ......