一、实现bluecms旁注，并解释为什么旁站攻击可以拿下主站？跨库的意思是什么？

1、为什么旁站攻击可以拿下主站

因为主站业务和旁站业务共处于同一个服务器上面，当我们无法攻破主站业务时，可以通过攻破旁站业务，拿下旁站业务的数据库，通过select into outfile命令，将一句话木马写入到服务器中，达成getshell服务器，也就实现了攻破主站业务 

2、跨库的意思是什么？ 

当我们拿下旁站业务的数据库后，因为主站和旁站的数据库同处于一个数据库管理系统，我们就可以在旁站的数据库中，通过information_schema数据库里面的数据，达成在旁站数据库中查询主站数据库中的数据 

二、暴力猜解：hydra实现对ftp、ssh、rdp、mysql的暴力破解 

ftp: 

 

mysql: 

 

rdp: 

ssh: 

 

三、水平越权&垂直越权实验 

垂直越权： 

 

水平越权： 

 

四、密码修改逻辑实验 

 

五、验证码安全 

1、验证码绕过（on client）+ 验证码绕过（on server） 

on_client： 

on_server：

 

2、验证码绕过（on server）实验中，为什么burp拦截开启的状态下，通过Repeater进行重放不会刷新验证码，关闭拦截后才会刷新验证码？ 

因为当前端的数据包在被burp拦截后，通过repeater模块重复进行send，后端在验证过验证码之后，没有及时的销毁$_SESSION['vcode']，造成了验证码的重复使用 

六、CTFhub：SQL注入靶场，分别完成手工注入和Sqlmap工具注入的过程 

整数型_手动注入：

 

字符型_工具注入：