摘要:
这道题考察的是PHP的代码审计中的弱类型比较 == 就是先将二者变成相同的类型,然后再进行比较,即比较值 1234){ ec... 阅读全文
摘要:
这个考察的是弱口令(和标题一样) 没有字典 登录进去,让你以admin的账号进入 那就好办,直接爆破密码就行了: 打开brupsu... 阅读全文
摘要:
考察的是form标签下的知识,前端知识 不能按的原因很明显,input那里有个disable,删掉就好了: 删完之后点一下就出来了... 阅读全文
摘要:
这道题没有考Cookie的作用是什么,考的是如何查看浏览器的Cookie和HTTP报文 开页面 F12:在命令行里面输入docum... 阅读全文
摘要:
考的是index.php的备份文件名 方法1:看题,有个back,猜测备份名应该是Linux常用的.bak 方法2:直接用dirse... 阅读全文
摘要:
这题考的是文件收集,利用kali集成的dirsearch工具就可以扫出一些文件,然后有个robots文件,打开它就是flag的文件,... 阅读全文
摘要:
XSS不仅仅弹出一个alert就行了,更多的是和其他玩意组合 高级的利用有: 盗取用户Cookie修改网页内容网站挂马利用网站重定向... 阅读全文
摘要:
本文参考资料:《Web安全深度剖析》张炳帅 跨站脚本漏洞:2017年OWASP TOP 7XSS又叫CSS(Cross Si... 阅读全文