来源：prompt(1) to win 题目：Level 2 - frowny face 题目function escape(input) { // v-- frowny face

来源：prompt(1) to win 题目：Level 1 - tags stripping 题目function escape(input) { // tags stripping mechanism from ExtJS

来源：prompt(1) to win 题目：Level 0 - warm up 题目function escape(input) { // warm up // script should be executed w

从 360、奇安信、红后、绿盟、安全客、斗象 等公开来源爬取并整合最新的威胁情报信息，并实时推送到 邮箱、订阅号、QQ 群

来源：RedTiger’s Hackit 题目：Level 02 - Simple login-bypass 水题。 提示是使用 SQL 条件进行登陆绕过。 很容易发现在 Password 输入框构造 payload 为 admin'

来源：RedTiger’s Hackit 题目：Level 01 - Simple SQL-Injection 题目分析作为第一题反而不算太水，估计有些同学在这里会卡关。 首先读懂题意：通过 SQL 注入找到用户 Hornoxe 的登

最近在 Stack Overflow 无意中发现一个挺有意思的问题： 是否可以令永假式 a == 1 && a == 2 && a == 3 的值为 true ？ C++当时看到题干，条件反射就想到了可以

来源：sqli-labs 题目：Less 01 - Error Based Single Quotes 注： sqli-labs 靶场环境需自行搭建。 题目分析乍一看似乎无从入手，其实注意看提示即可，提示是以数值型的 id 作为请

来源：upload-labs 题目：Pass 02 - File Type 注： upload-labs 靶场环境需自行用 docker 部署。 题目$is_upload = false; $msg = null; if (iss

来源：upload-labs 题目：Pass 01 - File Extension 注： upload-labs 靶场环境需自行用 docker 部署。 题目function checkFile() { var file

来源：xss-quiz 题目：Stage #1 注： xss-quiz 不能跳关，只能循序渐进。 水题。题目要求是执行 JS 脚本 alert(document.domain); 不难发现在 Search 框输入的内容，不会做任何

GitBook 支持 Markdown 转换为 HTML，结合 GitHub Pages 免费托管静态网站，实现极简、高效的个人博客。使用 GitBook 和 GitHub 搭建个人网站，可避免传统平台的限制和自建服务器的复杂性。