qq_53365842的博客

1.先把下载的文件放进phpstudy的www目录下2.打开网站这里的数据库密码和你phpstudy数据库的密码一样3.后台4.前台5.创建一个商品6.点击购买报错添加这句话sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES7.抓包绕过，实现0元购买...

水平越权A用户和B用户属于同一级别用户，但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作三个用户 lucy/lili/kobe 密码都为1234561.登录Lucy用户2.可以通过修改username值进行水平越权垂直越权1.登入超级用户admin，发现有修改的权限2.登入pikachu用户，发现只能看不能修改3.登入超级用户，进行抓包，查看cookie值4.登入普通用户查看cookie值5.登入普通用户进行抓包，复制cookie值，然后把包

这里采用github开源的AWD平台：https://github.com/vidar-team/Cardinal搭建平台查看教程和官方文档https://cloud.tencent.com/developer/article/1744139发现需要下载Cardina版本，查看官方文档下载https://cardinal.ink/guide/install.html#release-%E5%AE%89%E8%A3%85-%E6%8E%A8%E8%8D%90https://github.c

下载到kalirzunzip CTFd-3.4.1.zip下载CTFd并安装插件git clone https://gitee.com/yichen115/CTFd.git --depth=1cd CTFdgit submodule update --init初始化集群docker swarm init 如果不行加个 --force-new-clusterdocker node update --label-add=‘name=linux-1’ $(docker node ls

在docker环境搭建搭建upload-labs靶机（1）创建镜像docker pull c0ny1/upload-labs（2）创建容器docker run -d -p 8082:80 c0ny1/upload-labs:latest搭建sqli labs 靶机1.连接ssh2.开启docker：sudo systemctl start dockersystemctl status docker3.docker 拉取镜像：docker pull c0ny1/sqli-labs:0.