摘要： 渗透测试入门 我很简单，请不要欺负我 网站综合渗透实验： 真的很简单： 你是会员吗： 2015中国网络安全大赛 一、代码执行： 同DZ漏洞全家桶中的"又见DZ,我能那你怎么办"。 二、Session欺骗：（so奇葩） www.xxx.xxx/admin/ 存在目录遍历； 禁用JS后居然可以获取后台！ 不仅有后台，而且可以修改管理员密码！... 阅读全文