一个XSS小游戏闯关平台

渗透站点相关资产收集

thinkphp 漏洞的汇总

SQLi-LABS3

内网信息收集主要包括当前主机的信息、当前主机所处的网络环境的拓扑结构以及主机所处的位置等。渗透的本质是信息收集，信息收集的深度关系直接关系到了内网渗透的失败。

SQLI-LABS 2

BUUCTF是一个ctf平台,里面都是一些经典赛题。

java反序列化漏洞是java中比较常见的漏洞。

初始化访问，是攻击者对目标入侵的立足点。攻击利用点主要包括系统、服务、第三方应用的漏洞，目标服务薄弱的安全防护措施，以及目标服务相关的内部人员、技术支持、信任伙伴等有关接触和联系者。

自己在sqli注入方面还是有点薄弱，准备花点时间补补。