能力值
靶场
WebShell文件上传漏洞分析溯源(第1题)
30能力
Webmin未经身份验证的远程代码执行
60能力
HTML前端代码分析(暗链)
HTTP头注入漏洞测试(X-Forwarded-for)
SQL注入实战-MySQL
SQL过滤字符后手工绕过漏洞测试(万能口令)
90能力
网络数据分析溯源(SQL注入的IP地址)
HTTP动作练习
WEB页面源代码查看
10能力