XINO

其实这个去年就做虎符杯的题目时了解过，也是一个比较有趣的点，今年发现好多比赛都出过类似或者大差不差考这个知识点，总结一下。

今天介绍一下常用渗透工具SQLMAP的安装与使用。我们先看SQLMAP的应用场景以及具体信心：sqlmap是一款基于python编写的渗透测试工具，在sql检测和利用方面功能强大，支持多种数据库。

带大家了解一下WEB安全中最常见的危害也比较高的漏洞，SQL注入漏洞，其原理大致是Web应用程序对用户的输入没有做严格的判断，导致用户可将非法的SQL语句拼接到正常的语句中，被当作SQL语句的一部分。

CTF比赛中编码题目是非常常见的通常作为题目中的一小步来作为考点，今天带大家总结一下CTF中常用的编码类型。

今天带大家简单了解一下CSRF漏洞:跨站请求伪造（Cross-site request forgery),该漏洞也属于应用范围比较广的一种漏洞，可以窃取用户认证信息来进行一些越权操作。

今天简单学习一下内网安全的基本知识以及基本指令。包括域的概念以及查询域用户组等信息的命令，之后也会慢慢深入学习。

一篇简单的文章带大家学习文件上传漏洞的原理以及运用方法，教大家各种文件上传的神奇操作，加深大家对文件上传漏洞的防范意识。

我正在参与掘金创作者训练营第6期，点击了解活动详情 [AFCTF2018]Vigenère 下载附件，发现一些随机排列的字符串以及一段代码： 根据题目判断是维吉尼亚密码： 我们找到一个在线解码网站 就

简单带大家了解一下ctf中密码题目的出题方向与思路，主要分为古典密码以及需要我们去运用数学知识去运算的密码题(rsa),希望大家看完会有收获。