无论是在渗透测试还是ctf比赛中我们都可能会遇到目标应用把用户的输入当做系统命令或者系统命令的一部分去执行的情况。 cURL是用于使用各种协议传输数据的库和命令行工具，并且是用于数据渗透的非常有用的工具。 如果易受攻击的服务器具有cURL，我们可以使用它来将文件发送到恶意Web…

- SSL在线工具（已完结），网址：www.ssleye.com，对称加密算法、非对称加密算法、证书相关工具以及SSL检测等。 - SSL漏洞在线检测工具（已完结），网址：scan.ssleye.com，支持9种SSL漏洞在线检测，每个漏洞检测项都对应CVE，后续不断增加检测项…

平台选择我选择的是CTFd这个框架，网上的资料很多，配上插件，搭建动态靶机靶场很方便。查找资料一开始的时候是打算手动安装各种环境的，不过当我看到有提供了用docker安装的方式后，还是打算用docke