网络安全
关注
分享
扫一扫
文章平均质量分 71
烂烂三三
个人公众号:岚岚散散
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
DVWA 第二章 输入漏洞 Command Ijection
首先只有一个框界面,让输入一个ip地址。输入后发现出现的界面和命令行直接ping ip 地址相似。所以可以判断这个地方存在命令注入漏洞。输入127.0.0.1 && net user出现调到medium等级。发现当继续输入127.0.0.1 && net user时出现这个情况。所以可以尝试用&一个这个符号。查看源代码...原创 2018-12-19 17:32:01 · 232 阅读 · 0 评论 -
南京邮电大学网络攻防训练平台 web题 1——10 详解
本人萌新,有错误的话可以指出。1、签到题key在哪里?点击右键,查看网页源代码。会发现key就在代码中。2、md5 collision这一题考的是md5碰撞和PHP的一些基本知识。首先PHP是一门弱类型语言。PHP 会根据变量的值,自动把变量转换为正确的数据类型。MD5加密的一个网站<?php$md51 = md5('QNKCDZO'); /...原创 2018-11-25 14:21:17 · 1210 阅读 · 0 评论