bWAPP之low全通关(渐渐完善中 ~~~)

最新推荐文章于 2024-11-21 22:14:03 发布
最新推荐文章于 2024-11-21 22:14:03 发布
阅读量7.3k 收藏 10
点赞数 1
分类专栏: bWAPP Web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37516675/article/details/100106931
版权

----------------------  bWAPP v2.2  -----------------------

Table of Contents

----------------------  bWAPP v2.2  -----------------------

/ A1 - Injection /HTML Injection - Reflected (GET)

HTML Injection - Reflected (POST)

HTML Injection - Reflected (Current URL)

HTML Injection - Stored (Blog)

iFrame Injection

LDAP Injection (Search)【待开化】

Mail Header Injection (SMTP)【待开化】

OS Command Injection

​OS Command Injection - Blind

PHP Code Injection

Server-Side Includes (SSI) Injection【待开化】

SQL Injection (GET/Search)

SQL Injection (GET/Select)

SQL Injection (POST/Search)

SQL Injection (POST/Select)

SQL Injection (AJAX/JSON/jQuery)

SQL Injection (CAPTCHA)

SQL Injection (Login Form/Hero)

SQL Injection (Login Form/User)

SQL Injection (SQLite)

SQL Injection (Drupal)

SQL Injection - Stored (Blog)

SQL Injection - Stored (SQLite)

SQL Injection - Stored (User-Agent)

SQL Injection - Stored (XML)

SQL Injection - Blind - Boolean-Based

SQL Injection - Blind - Time-Based

SQL Injection - Blind (SQLite)

SQL Injection - Blind (Web Services/SOAP)

XML/XPath Injection (Login Form)

XML/XPath Injection (Search)

/ A2 - Broken Auth. & Session Mgmt. /

Broken Authentication - CAPTCHA Bypassing

Broken Authentication - Forgotten Function

Broken Authentication - Insecure Login Forms

Broken Authentication - Logout Management

Broken Authentication - Password Attacks

Broken Authentication - Weak Passwords

Session Management - Administrative Portals

Session Management - Cookies (HTTPOnly)

Session Management - Cookies (Secure)

Session Management - Session ID in URL

Session Management - Strong Sessions

/ A3 - Cross-Site Scripting (XSS) /Cross-Site Scripting - Reflected (GET)

Cross-Site Scripting - Reflected (POST)

Cross-Site Scripting - Reflected (JSON)

Cross-Site Scripting - Reflected (AJAX/JSON)

Cross-Site Scripting - Reflected (AJAX/XML)

Cross-Site Scripting - Reflected (Back Button)

Cross-Site Scripting - Reflected (Custom Header)

Cross-Site Scripting - Reflected (Eval)

Cross-Site Scripting - Reflected (HREF)

Cross-Site Scripting - Reflected (Login Form)

Cross-Site Scripting - Reflected (phpMyAdmin)

Cross-Site Scripting - Reflected (PHP_SELF)

Cross-Site Scripting - Reflected (Referer)

Cross-Site Scripting - Reflected (User-Agent)

Cross-Site Scripting - Stored (Blog)

Cross-Site Scripting - Stored (Change Secret)

Cross-Site Scripting - Stored (Cookies)

Cross-Site Scripting - Stored (SQLiteManager)

Cross-Site Scripting - Stored (User-Agent)

/ A4 - Insecure Direct Object References /

Insecure DOR (Change Secret)

Insecure DOR (Reset Secret)

Insecure DOR (Order Tickets)

/ A5 - Security Misconfiguration /

Arbitrary File Access (Samba)

Cross-Domain Policy File (Flash)

Cross-Origin Resource Sharing (AJAX)

Cross-Site Tracing (XST)

Denial-of-Service (Large Chunk Size)

Denial-of-Service (Slow HTTP DoS)

Denial-of-Service (SSL-Exhaustion)

Denial-of-Service (XML Bomb)

Insecure FTP Configuration

Insecure SNMP Configuration

Insecure WebDAV Configuration

Local Privilege Escalation (sendpage)

Local Privilege Escalation (udev)

Man-in-the-Middle Attack (HTTP)

Man-in-the-Middle Attack (SMTP)

Old/Backup & Unreferenced Files

Robots File

/ A6 - Sensitive Data Exposure /

Base64 Encoding (Secret)

BEAST/CRIME/BREACH Attacks

Clear Text HTTP (Credentials)

Heartbleed Vulnerability

Host Header Attack (Reset HTMLrage (Secret)

POODLE Vulnerability

SSL 2.0 Deprecated Protocol

Text Files (Accounts)

/ A7 - Missing Functional Level Access Control /

Directory Traversal - Directories

Directory Traversal - Files

Host Header Attack (Cache Poisoning)

Host Header Attack (Reset Poisoning)

Local File Inclusion (SQLiteManager)

Remote & Local File Inclusion (RFI/LFI)

Restrict Device Access

Restrict Folder Access

Server Side Request Forgery (SSRF)

XML External Entity Attacks (XXE)

/ A8 - Cross-Site Request Forgery (CSRF) /

Cross-Site Request Forgery (Change Password)

Cross-Site Request Forgery (Change Secret)

Cross-Site Request Forgery (Transfer Amount)

/ A9 - Using Known Vulnerable Components /

Buffer Overflow (Local)

Buffer Overflow (Remote)

Drupal SQL Injection (Drupageddon)

Heartbleed Vulnerability

PHP CGI Remote Code Execution

PHP Eval Function

phpMyAdmin BBCode Tag XSS

Shellshock Vulnerability (CGI)

SQLiteManager Local File Inclusion

SQLiteManager PHP Code Injection

SQLiteManager XSS

/ A10 - Unvalidated Redirects & Forwards /

Unvalidated Redirects & Forwards (1)

Unvalidated Redirects & Forwards (2)

/ Other bugs... /ClickJacking (Movie Tickets)

Client-Side Validation (Password)

HTTP Parameter Pollution

HTTP Response Splitting

HTTP Verb Tampering

Information Disclosure - Favicon

Information Disclosure - Headers

Information Disclosure - PHP version

Information Disclosure - Robots File

Insecure iFrame (Login Form)

Unrestricted File Upload

---------------------------  Extras  --------------------------

Client Access Policy File

Cross-Domain Policy File

Evil 666 Fuzzing Page

Manual Intervention Required!

Unprotected Admin Portal

We Steal Secrets... (html)

We Steal Secrets... (plain)

WSDL File (Web Services/SOAP)

 

/ A1 - Injection /
HTML Injection - Reflected (GET)

在输入框中分别输入:<h1>S40D1<h1>

得效果如下:


HTML Injection - Reflected (POST)

如图在POST参数中提交HTML代码:

产生如下结果:


HTML Injection - Reflected (Current URL)

正常情况下显示如下:

显示内容为当前URL,故可以在URL后面添加HTML代码来达到注入的效果:

只有在IE浏览器中实现,Chrome和Firefox中HTML参数均为解析出来。


HTML Injection - Stored (Blog)

正常提交数据会存储在数据库,刷新页面后内容依然存在:

在此可以提交HTML内容,以达到页面注入的效果:


iFrame Injection

  • iframe是可用于在HTML页面中嵌入一些文件(如文档,视频等)的一项技术。对iframe最简单的解释就是“iframe是一个可以在当前页面中显示其它页面内容的技术”。
  • 通过利用iframe标签对网站页面进行注入,是利用了HTML标签,实际上就是一个阅读器,可以阅读通过协议加载的活服务器本地的文件、视频等。
http://49.234.33.158/bWAPP/bWAPP/iframei.php?ParamUrl=https://www.baidu.com/&ParamWidth=500&ParamHeight=250


LDAP Injection (Search)

理解LDAP与LDAP注入

 


Mail Header Injection (SMTP)


OS Command Injection


OS Command Injection - Blind

根据反应时间判断命令是否成功执行

PHP Code Injection


Server-Side Includes (SSI) Injection

【漏洞描述】

SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI命令就可以实现整个网站的内容更新,时间和日期的动态显示,以及执行shell和CGI脚本程序等复杂的功能。SSI可以称得上是那些资金短缺、时间紧张、工作量大的网站开发人员的最佳帮手。

(Server-side Includes)服务器端包含提供了一种对现有HTML文档增加动态内容的方法。apache和iis都可以通过配置支持SSI,在网页内容被返回给用户之前,服务器会执行网页内容中的SSI标签。在很多场景中,用户输入的内容可以显示在页面中,比如一个存在反射XSS漏洞的页面,如果输入的payload不是xss代码而是ssi的标签,服务器又开启了ssi支持的话就会存在SSI漏洞。

 

【检测条件】

1、Web服务器已支持SSI(服务器端包含)。

2、Web应用程序在返回HTML页面时,嵌入用户输入。

3、参数值未进行输入清理。

 

【检测方法】

1、黑盒检测

首先寻找Web服务器事实上是否支持SSI指令。由于SSI支持很常见,答案几乎是肯定的。然后只需要通过传统信息收集技术,了解我们的检测目标运行哪些类型的Web服务器即可。无论能否成功发现这一信息,我们都可以通过查看检测网站的内容来猜测其是否支持SSL:由于.shtml文件后缀名是用来表明网页文件是否包含SSI指令的,因此如果该网站使用了.shtml文件,那说明该网站支持SSI指令。然而.shtml后缀名并非是强制规定的,因此如果没有发现任何.shtml文件,并不意味着目标网站没有受到SSI注入攻击的可能。

下一个步骤。这不仅需要确认是否可以进行SSI注入攻击,还需要确认我们用来注入恶意代码的输入点。这一步的测试跟测试其它代码注入漏洞一样。我们需要找到运行用户提交输入的每一个网页,并确认应用程序是否正确验证了所提交的输入,反之则确认是否存在按输入原样显示的数据(如错误信息、论坛发帖等)。除了常见的用户提供的数据外,常考虑的输入变量就是容易伪造的HTTP请求头和Cookie内容。

一旦我们有了潜在注入点的清单,可以检查输入是否得到正确验证,并找出所提供的数据将在网站按原样显示的地方。必须确保我们能够使用SSI指令中使用的字符:

<!#=/."->and[a-zA-Z0-9]             //能在同一个地方通过服务器并被解析。

利用验证的缺乏就像使用如下所示的字符串进行表单提交那样容易:

<!--#includevirtual="/etc/passwd" -->

不要用传统的字符串:

<script>alert("XSS")</script>

当下次服务器需要提供指定的页面时,就会解析该指令,这样页面就包含了Unix标准密码文件内容。

如果Web应用程序将使用这些数据建立一个动态产生的页面,在HTTP头信息中也可以执行该注入:

GET/HTTP/1.0
Referer:<!--#exec cmd="/bin/psax"-->
User-Agent: <!--#virtualinclude="/proc/version"-->

2、灰盒检测实例

如果能查看应用程序的源代码,我们可以轻松找出:

A、是否使用SSI指令;如果使用,web服务器就启动了SSI支持。这就导致SSI注入至少成为需要调查的潜在问题;

B、用户输入、cookie内容和HTTP标题头在哪里处理;很快就能生成一张完整的输入变量清单;

C、如何处理输入、使用什么样的过滤方式、应用程序不允许什么样的字符通过、考虑了多少种编码方式。使用grep执行这些步骤,找到源代码中的正确关键词(SSI指令、CGI环境变量、涉及用户输入的变量任务、过滤函数等等)。

 

【修复方案】

由于未对用户输入正确执行危险字符清理,可能会在Web服务器上运行远程命令。这通常意味着完全破坏服务器及其内容。

1、清理用户输入。禁止可能支持SSI的模式/字符。

2、由于SSI会带来许多安全风险,建议您不在Web站点中使用SSI,即关闭服务器对ssi的支持即可。

 

【SSI语法】

目前,SSI主要有以下几种用用途:
  1、显示服务器端环境变量<#echo>
  2、将文本内容直接插入到文档中<#include>
  3、显示WEB文档相关信息<#flastmod #fsize> (如文件制作日期/大小等)
  4、直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)
  5、设置SSI信息显示格式<#config>(如文件制作日期/大小显示方式)
  高级SSI<XSSI>可设置变量使用if条件语句。

SSI指令基本格式:<!-– 指令名称="指令参数">

如程序代码:

<!--#exec cmd="cat /etc/passwd"-->

说明:
1.<!-- -->是HTML语法中表示注释,当WEB服务器不支持SSI时,会忽略这些信息。
2.#exec 为SSI指令之一。
3.cmd 为exec的参数, cat /etc/passwd为参数值,在本指令中指将要执行的命令。

注意:

1.<!--与#号间无空格,只有SSI指令与参数间存在空格。
2.上面的标点="",一个也不能少。
3.SSI指令是大小写敏感的,因此参数必须是小写才会起作用。

因此,如果网站存在SSI漏洞的时候就会能够执行该命令来查看系统口令。

 

【本漏洞复现】

 

SQL Injection (GET/Search)

题目标明为GET搜索型SQL注入,所以提交的SQL语句一般为关键字左右两边有“%”作为通配符的条件。

搜索框内不输入任何数据,点击搜索,结果如下:

URL:http://49.234.33.158/bWAPP/bWAPP/sqli_1.php?title=&action=search

由此猜想,上面的内容可能是全部内容。

在搜索框里面输入:g,结果如下:

URL:http://49.234.33.158/bWAPP/bWAPP/sqli_1.php?title=g&action=search

以上内容是包含“g/G”的内容条目。

在搜索框里面输入:g' ,结果如下:

URL:http://49.234.33.158/bWAPP/bWAPP/sqli_1.php?title=g'&action=search

上图中爆出了数据库错误,由此猜想很大可能存在SQL注入漏洞(假装不知道这里有SQL注入漏洞 ❀鸡)。

我们构造如下语句进行进一步探测:

g%' or 1=1 #
g%' or 1=2 #

上面两语句中的 % 用来保证 or 前面的内容与构建之前的语句内容吻合,# 用来注释掉后面被多出来的 ' h 和 % 。例如:源SQL语句为:

SELECT * FROM movies WHERE title LIKE '%g%'

进行构造后的SQL语句为:

SELECT * FROM movies WHERE title LIKE '%g%' or 1=1/2 #%'

关键字为:g%' or 1=1 # 的结果:

URL:http://49.234.33.158/bWAPP/bWAPP/sqli_1.php?title=g%25%27+or+1%3d1+%23&action=search

结果同关键字为空的结果一样为全部内容,应为语句 g%' or 1=1 # 的构成是的 where 后语句永远为真,故和选取所有的效果相同,即为全部内容。

关键字为:g%' or 1=2 # 的结果:

URL:http://49.234.33.158/bWAPP/bWAPP/sqli_1.php?title=g%25%27+or+1%3d2+%23&action=search

由于 or 后面语句为假,故只有前面的语句起作用,所以结果与关键字为 “g” 的结果相同。

由以上判断可确定此处有SQL注入漏洞。

剩下的交给sqlmap去跑........

最终结果:

sqlmap -r t.txt --dbs --dbms mysql -D bwapp -T users -C admin,id,login,password --dump

 


SQL Injection (GET/Select)

正常提交结果:

URL:http://49.234.33.158/bWAPP/bWAPP/sqli_2.php?movie=1&action=go

在 movie 参数值 1 后面加 ' 判断的结果:

http://49.234.33.158/bWAPP/bWAPP/sqli_2.php?movie=1'&action=go

数据库报错,初步判断有注入。进行进一步判断:

参数值设置为 1 and 1=1:

http://49.234.33.158/bWAPP/bWAPP/sqli_2.php?movie=1 and 1=1&action=go

返回与 参数值为 1 的结果一样。

参数值设置为 1 and 1=2:

http://49.234.33.158/bWAPP/bWAPP/sqli_2.php?movie=1 and 1=2&action=go

由于条件 1 and 1=1 为假,故无满足条件的结果输出。

由以上结果基本可确定此处存在注入,接下来的操作交给sqlmap......


SQL Injection (POST/Search)

 

 


SQL Injection (POST/Select)

跟SQL injection(GET/Select)操作一样,只是GET型参数被换成POST型,可使用BP查看。


SQL Injection (AJAX/JSON/jQuery)


SQL Injection (CAPTCHA)


SQL Injection (Login Form/Hero)


SQL Injection (Login Form/User)


SQL Injection (SQLite)


SQL Injection (Drupal)


SQL Injection - Stored (Blog)


SQL Injection - Stored (SQLite)


SQL Injection - Stored (User-Agent)


SQL Injection - Stored (XML)


SQL Injection - Blind - Boolean-Based


SQL Injection - Blind - Time-Based


SQL Injection - Blind (SQLite)


SQL Injection - Blind (Web Services/SOAP)


XML/XPath Injection (Login Form)


XML/XPath Injection (Search)



/ A2 - Broken Auth. & Session Mgmt. /


Broken Authentication - CAPTCHA Bypassing


Broken Authentication - Forgotten Function


Broken Authentication - Insecure Login Forms


Broken Authentication - Logout Management


Broken Authentication - Password Attacks


Broken Authentication - Weak Passwords


Session Management - Administrative Portals


Session Management - Cookies (HTTPOnly)


Session Management - Cookies (Secure)


Session Management - Session ID in URL


Session Management - Strong Sessions



/ A3 - Cross-Site Scripting (XSS) /
Cross-Site Scripting - Reflected (GET)


Cross-Site Scripting - Reflected (POST)


Cross-Site Scripting - Reflected (JSON)


Cross-Site Scripting - Reflected (AJAX/JSON)


Cross-Site Scripting - Reflected (AJAX/XML)


Cross-Site Scripting - Reflected (Back Button)


Cross-Site Scripting - Reflected (Custom Header)


Cross-Site Scripting - Reflected (Eval)


Cross-Site Scripting - Reflected (HREF)


Cross-Site Scripting - Reflected (Login Form)


Cross-Site Scripting - Reflected (phpMyAdmin)


Cross-Site Scripting - Reflected (PHP_SELF)


Cross-Site Scripting - Reflected (Referer)


Cross-Site Scripting - Reflected (User-Agent)


Cross-Site Scripting - Stored (Blog)


Cross-Site Scripting - Stored (Change Secret)


Cross-Site Scripting - Stored (Cookies)


Cross-Site Scripting - Stored (SQLiteManager)


Cross-Site Scripting - Stored (User-Agent)



/ A4 - Insecure Direct Object References /


Insecure DOR (Change Secret)


Insecure DOR (Reset Secret)


Insecure DOR (Order Tickets)



/ A5 - Security Misconfiguration /


Arbitrary File Access (Samba)


Cross-Domain Policy File (Flash)


Cross-Origin Resource Sharing (AJAX)


Cross-Site Tracing (XST)


Denial-of-Service (Large Chunk Size)


Denial-of-Service (Slow HTTP DoS)


Denial-of-Service (SSL-Exhaustion)


Denial-of-Service (XML Bomb)


Insecure FTP Configuration


Insecure SNMP Configuration


Insecure WebDAV Configuration


Local Privilege Escalation (sendpage)


Local Privilege Escalation (udev)


Man-in-the-Middle Attack (HTTP)


Man-in-the-Middle Attack (SMTP)


Old/Backup & Unreferenced Files


Robots File



/ A6 - Sensitive Data Exposure /


Base64 Encoding (Secret)


BEAST/CRIME/BREACH Attacks


Clear Text HTTP (Credentials)


Heartbleed Vulnerability</option>


Host Header Attack (Reset HTMLrage (Secret)


POODLE Vulnerability


SSL 2.0 Deprecated Protocol


Text Files (Accounts)



/ A7 - Missing Functional Level Access Control /


Directory Traversal - Directories


Directory Traversal - Files


Host Header Attack (Cache Poisoning)


Host Header Attack (Reset Poisoning)


Local File Inclusion (SQLiteManager)


Remote & Local File Inclusion (RFI/LFI)


Restrict Device Access


Restrict Folder Access


Server Side Request Forgery (SSRF)


XML External Entity Attacks (XXE)



/ A8 - Cross-Site Request Forgery (CSRF) /


Cross-Site Request Forgery (Change Password)


Cross-Site Request Forgery (Change Secret)


Cross-Site Request Forgery (Transfer Amount)



/ A9 - Using Known Vulnerable Components /


Buffer Overflow (Local)


Buffer Overflow (Remote)


Drupal SQL Injection (Drupageddon)


Heartbleed Vulnerability


PHP CGI Remote Code Execution


PHP Eval Function


phpMyAdmin BBCode Tag XSS


Shellshock Vulnerability (CGI)


SQLiteManager Local File Inclusion


SQLiteManager PHP Code Injection


SQLiteManager XSS


/ A10 - Unvalidated Redirects & Forwards /


Unvalidated Redirects & Forwards (1)


Unvalidated Redirects & Forwards (2)



/ Other bugs... /
ClickJacking (Movie Tickets)


Client-Side Validation (Password)


HTTP Parameter Pollution


HTTP Response Splitting


HTTP Verb Tampering


Information Disclosure - Favicon


Information Disclosure - Headers


Information Disclosure - PHP version


Information Disclosure - Robots File


Insecure iFrame (Login Form)


Unrestricted File Upload


---------------------------  Extras  --------------------------
A.I.M. - No-authentication Mode


Client Access Policy File


Cross-Domain Policy File


Evil 666 Fuzzing Page


Manual Intervention Required!


Unprotected Admin Portal


We Steal Secrets... (html)


We Steal Secrets... (plain)


WSDL File (Web Services/SOAP)

 

web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 2842
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面插入代码,甚至实施远程代码执行。
20210113bwapp html inject 难度通关详解
qq_45290991的博客
01-14 894
HTML注入类似于xss注入但又不是,因为他的威胁程度大于后者,它可以在HTML页面嵌入如何可以执行的代码,实际上它是所有注入类代码漏洞的鼻祖 目录 HTML Injection - Reflected (GET) low medium high HTML Injection - Reflected (POST) HTML Injection - Reflected (URL) low medium high HTML Injection - Stored (Blog) low
bWAPP 玩法总结
hl1293348082的专栏
04-01 1226
bWAPP(buggy web Application)是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场(靶机),为 web 安爱好者和开发人员提供一个测试平台,与 webgoat、dvwa 类似。 环境搭建 bWAPP 有两种安装方式,可以单独安装,部署到 apache + php + mysql 的环境;也可以安装虚拟机版本 bee-box,区别在于虚拟机版本能够测试的漏洞更多,比如破壳漏洞,心脏滴血漏洞等在单独安装的环境下无法测试。 单独安装: 安装 wampserve
bwapp通关教程
qq_45756971的博客
11-01 6586
** HTML Injection - Reflected (GET) ** low: 低级漏洞,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
bWAPP之SQL Injection(GET/Search)
最新发布
waZTG的博客
11-21 1035
文章主要介绍了两种获取数据库相关信息的方法。第一种先是阐述获取当前连接数据库名、所有表、特定表(如 users 表)所有字段以及用户名和密码的具体 SQL 语句操作,通过修改语句的 limit 等参数逐步查找所需内容。第二种同样围绕获取数据库名、用户名、所有表、特定表字段以及用户名和密码展开,给出对应的 SQL 语句构造形式,还提及在获取密码时有 32 位的限制情况及相应处理语句,整体聚焦数据库信息提取相关的技术操作内容。
服务器端包含注入
iteye_16188的博客
12-05 282
原文地址:[url]https://www.owasp.org/index.php/Server-Side_Includes_(SSI)_Injection [/url] [url]http://resources.infosecinstitute.com/server-side-includes-ssi-injection/[/url] 服务器端包含注入SSI出现在动态填写HTML页面的场...
网络安入门过程教程:服务器端模板注入 (SSTI)
qingkahui24689的博客
05-12 729
每个应用程序都会有动态的部分,“动态的部分” 是经过服务器传输展示的。例如:微信卡片左边固定展示:昵称、性别、微信号、地区。而右边是你的个人信息。左边是固定的,右边是动态的(你可以任意更改)。服务器模板就是提供一种快捷美观的方法来写代码展示出来。php复制代码
bwapp通关攻略
m0_65150886的博客
09-09 859
alert('价格')
bwapp通关完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
20210118bwapp server inject 难度通关详解
qq_45290991的博客
02-02 1230
这是HTML 注入的姐妹篇,接着这一篇博客之后来的,要看bwapp 的HTML inject 可以参考这篇博客: 20210113bwapp html inject 难度通关详解 服务端类型的注入,主要包括bwapp的以下几类(不包括SQL注入,打算单独拿出来写): 那我们就从第一个LDAP注入开始吧! 一、LDAP Connection Settings(LDAP inject) 在此之前我没学过LDAP,是从这几个博客学的入门: https://cloud.tencent.com/dev
bWAPP闯关系列(搭建+HTML Injection)~
weixin_55648772的博客
10-03 2619
bWAPP靶场闯关(html篇)
bWAPP_intro.pdf
01-30
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
【bwapp】SQL Injection(GET/Search)——low级别
用博客做做记录的小白
06-13 698
bwapp靶场的sql注入关卡低级难度,采用手工注入和自动化注入两种方式实现sql注入。
bWAPP通关记录(A3~xss)
qq_39670065的博客
08-16 1508
@[TOC](A3- Cross-Site Scripting (XSS)) Cross- Site Scripting - Reflected (GET) Cross-Site Scripting - Reflected (POST) Cross-Site Scripting - Reflected (JSON) Cross-Site Scripting - Reflected (AJAX/JSON) Cross-Site Scripting - Reflected (AJAX/XML) Cross-Si
bWAPP通关记录(A2)
qq_39670065的博客
08-15 1460
A2 - Broken Auth. & Session MgmtBroken Authentication - CAPTCHA Bypassin(失效的身份认证和会话管理)Broken Authentication - Forgotten FunctionBroken Authentication - Insecure Login FormsBroken Authentication - Logout ManagementBroken Authentication - Password Attack
SSI 服务器端包含介绍
weixin_34082789的博客
06-06 270
ssi的定义SSI(Server Side Include),通常称为服务器端嵌入,是一种类似于ASP的基于服务器的网页制作技术。 在静态的html页面,使用&lt;!--#include file="hello2.html" --&gt;这样的指令是无效的,因此在静态html,要实现这种include的效果往往要用一些特殊方法,比如采用iframe等手段。 但当实现了SSI之后,静态页面...
网络安入门篇:bwapp靶场通关(更新ing)
weicanglv3545的博客
08-12 3200
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
BWAPP搭建和通关(html部分)
h0ld1rs的博客
08-12 1070
docker搭建遇到的问题 数据库未建立 Connection failed: Unknown database 'bWAPP' 搭建完毕打开的时候,会提示这么个东西,我们只需要打开install.php就能成功建立 登录 默认用户名bee、密码bug HTML Injection - Reflected (GET) low 先说下htmli和xss的区别,xss插入的是js代码,htmli插入的则是html标签,我觉得原理是一样的,无非是细分了一下实现插入的代码之间的差别,htmli可以用于误导用户
开始 输入年龄心率 输出low~high结束,写出相关代码
10-15
在开始编写代码之前,我们需要明确的是,你需要一个程序来接收用户的年龄和心率输入,并基于这两个值给出低到高的范围评估。这通常涉及到简单的条件判断。这里是一个基本的Python示例代码: ```python def heart_rate_range(age, heart_rate): if age < 18 and heart_rate >= 60 and heart_rate <= 100: return "low" elif 18 <= age < 50 and (heart_rate >= 60 and heart_rate <= 120) or (heart_rate >= 100 and heart_rate <= 150): return "medium" else: # 假设50岁以上 return "high" # 用户输入 age = int(input("请输入您的年龄: ")) heart_rate = int(input("请输入您的心率: ")) # 调用函数并输出结果 result = heart_rate_range(age, heart_rate) print(f"您的心率范围属于{result}.") # 相关问题-- 1. 这段代码适用于哪种类型的用户? 2. 如果需要更精确的年龄段划分,如何修改这个函数? 3. 如果心率输入是非数字,这段代码会怎么处理?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值