摘要：DVWA 第一题，Brute Force，简单(low)和中等(medium)模式比较好破解，对登陆请求没有做严格的过滤，可以使用简单的爆破完成，可以使用的软件是hydra和burpsuite的intruder功能。但是困难(high)模式，登陆请求中加入了csrf-token验证，每请求一次登陆， 阅读全文

摘要：转自：http://www.4o4notfound.org/index.php/archives/33/#pingback-26 作者: 404notfound 时间: 2017-05-25 分类: 网络安全,代码审计 浏览: 5812 前言：总结了一些常见的姿势，以PHP为例，先上一张脑图，划√的 阅读全文