PHP eval 绕过全总结 —— CTF 代码执行绕过手法
从函数名替换到位运算构造 payload,全面梳理 PHP eval 绕过手法与解题思路,附实战题对照。
XSS 跨站脚本攻击 —— 基础概念与三大类型总览
XSS 核心概念、三大类型对比、常见 Payload、攻击场景、检测方法,一篇掌握 XSS 全貌。
SQL 注入入门 —— 原理、分类与注入点判断
从零理解 SQL 注入原理,掌握字符型/数字型判断、四大注入方法、闭合方式检测。
Union 联合注入实战 —— SQLi-Labs 通关步骤
手把手 Union 注入完整流程:找注入点 → 判断闭合 → 查列数 → 找回显 → 拿库名 → 脱数据。
HTTP 协议详解 —— 从渗透测试视角理解
理解 HTTP 请求/响应结构、常见状态码、各请求方法区别,掌握抓包改包基本思路。




