摘要:
Day29 web8 txt???? http://123.206.87.240:8002/web8/ 本题要点: php代码审计、php://input 打开地址,看到这样的代码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get 阅读全文
摘要:
Day28 各种绕过 各种绕过哟 http://123.206.87.240:8002/web7/ 本题要点:php代码审计、hackbar利用 阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://123.206.8 阅读全文
摘要:
在kali Linux里面搭建DVWA漏洞环境 DVWA主要是用于学习Web的常见攻击,比如SQL注入、XSS等的一个渗透测试系统,下面我将结合XAMPP来说明它的安装过程。 一、环境 VMware Workstation 下载链接 https://my.vmware.com/web/vmware/ 阅读全文