摘要:
0x01 命令执行 Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 注:"|"和"||"是有区别的,"|"不管竖杠左边的命令是否正确都会执行竖杠右边的命令。"||"则是左边的命令正确就只执行左边的命令,左边的命令错误才会执行右 阅读全文
该文被密码保护。 阅读全文
摘要:
0x01 暴力破解 暴力破解的原理是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的。 0x02 Low级别 使用burp的intruder模块和字典暴力破解即可。 以下是自己对于low级别代码的理解(大佬轻喷): <?php 阅读全文