2024年6月29日
DVWA-SQL Injection
摘要: Low 源码 SQL Injection Source vulnerabilities/sqli/source/low.php <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; swi 阅读全文
posted @ 2024-06-29 16:38 kkrystle 阅读(2) 评论(0) 推荐(0) 编辑
DVWA-Fileupload
摘要: Low 源码 直接上传木马shell.php <?php phpinfo(); ?> 访问url http://192.168.226.148/DVWA/hackable/uploads/shell.php Meduim 源码 前端校验,只能上传jpeg/png 抓包修改后缀 也可以上传一句哈木马 阅读全文
posted @ 2024-06-29 11:52 kkrystle 阅读(5) 评论(0) 推荐(0) 编辑