摘要:
一、身份认证失效漏洞实战 1.在墨者学院开启靶场,查看靶场目标。 2.访问靶场。 3.打开burp抓包,用靶场提供的账号登录。 4.查看burp,可以发现一个带有card_id的GET包。重放返回test账号的信息。(card_id值为20128880322) 5.修改card_id值为201288 阅读全文
摘要:
序列化与反序列化 序列化就是把数据结构或对象转换成二进制串 反序列化就是把二进制串还原成对象格式 serialize是序列化 <?php class test { private $flag='Inactive'; protected $test="test"; public $test1="tes 阅读全文
摘要:
更新Kali源 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["<https://nddt8zfh.mirror.aliyuncs.com>"] } EOF sud 阅读全文
摘要:
超级弱口令工具 下载地址:https://github.com/shack2/SNETCracker/releases 使用方法示范: 扫描目标:本机的MySQL服务(phpstudy) 注意: 扫描服务的时候(ssh),默认的root用户可能拒绝远程连接。 MySQL允许远程连接方法: 找到mys 阅读全文