网络安全
关注
分享
扫一扫
文章平均质量分 71
烂烂三三
个人公众号:岚岚散散
展开
-
DVWA 第二章 输入漏洞 Command Ijection
首先只有一个框界面,让输入一个ip地址。输入后发现出现的界面和命令行直接ping ip 地址相似。 所以可以判断这个地方存在命令注入漏洞。 输入127.0.0.1 && net user出现 调到medium等级。 发现当继续输入127.0.0.1 && net user时出现这个情况。所以可以尝试用&一个这个符号。 查看源代码...原创 2018-12-19 17:32:01 · 208 阅读 · 0 评论 -
南京邮电大学网络攻防训练平台 web题 1——10 详解
本人萌新,有错误的话可以指出。 1、签到题 key在哪里? 点击右键,查看网页源代码。会发现key就在代码中。 2、md5 collision 这一题考的是md5碰撞和PHP的一些基本知识。 首先PHP是一门弱类型语言。PHP 会根据变量的值,自动把变量转换为正确的数据类型。 MD5加密的一个网站 <?php $md51 = md5('QNKCDZO'); /...原创 2018-11-25 14:21:17 · 1152 阅读 · 0 评论