11 2022 档案
摘要:1、点击进入题目场景后显示一大段php代码,初步可判断本题的解题方向主要为代码审计 2、仔细浏览一遍源代码,可以大致分为两部分: (1)第一部分: a和b的值均已GET请求方式传参,我们的目的是绕过重重判断即if语句让变量key1被赋值1。 先来简单讲一下php语言中这几个函数的含义: isset(
阅读全文
摘要:一、前言 本文实验旨在简单介绍下使用kali的自带工具hping3进行SYN FLOOD(属于典型的DOS/DDOS攻击)测试攻击,实验环境均在VMware虚拟机内,并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任! 二、准备
阅读全文
