摘要:
首先这题就是考我们凯撒密码的。 凯撒密码是一种比较简单的加密方式,就是一串字符串,通过所有的字母位移一个固定的偏移量,得到另外一个字符串,就是凯撒加密的方式了。 比如abcde,每个字符都位移2,就变成了cdefg,就是这样简单的加密的。 所以这题,用软件直接解密,可以得到很多种答案,然后找cy开头 阅读全文
摘要:
本题考的是命令执行漏洞方面的知识。 首先,我们要知道命令执行漏洞是什么: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击 阅读全文
摘要:
打开网页是一个简单的登录界面,先随便登录进去,发现是一个check.php文件,查看代码发现: 于是就知道了,你需要一个字典,简单的说就是爆破。 所以打开burpsuite工具,对该页面进行抓取。 首先,看这个弹窗: 显示username就是admin,所以我们只需要爆破密码password就行了。 阅读全文