在不同系统下搭建Redis漏洞环境，测试各种连接工具，整理总结Redis命令的使用、不同环境下的利用方式和相关工具的使用。

通过Webgoat靶场和编写一些具有漏洞的PHP程序对SSRF漏洞的类型、原理、协议使用、限制绕过、攻击其他组件、常用的利用工具和方法等进行记录。

通过Webgoat靶场来学习XXE漏洞基础，从XML语法基础、漏洞利用、到代码层面分析漏洞产生原因，最后整理漏洞的利用方式。

WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序，用来说明web应用中存在的安全漏洞。本文介绍在IDEA中进行源码编译和调试的环境配置方法。