摘要:
前言:在此记录一些常见漏洞 # 暴力破解 ## 1 基于表单的暴力破解 指对没有设置验证码,一定时间内提交次数的登录框进行暴力破解 直接用burp suite在用户名和密码添加payload然后跑字典就行,最后观察结果长度判断是否跑出结果 ## 2 验证码绕过(验证码在前端) 我们通过尝试登陆,多次 阅读全文
摘要:
前言:今天做题遇到了php伪协议,不会,所以来学习一下(有些内容是问new bing 的,不是我写的) 1.0 什么是php伪协议 什么是php伪协议,就是php支持的协议和封装协议 1.1 什么时候使用php伪协议? 在文件包含时使用php伪协议,常见的文件包含函数如下 1 include **2 阅读全文