- 博客(3)
- 收藏
- 关注
RSS订阅原创 Command Injection
Command Injectioncommand injection即命令注入,是指恶意用户通过构造请求,对于一些执行系统命令的功能点进行构造注入,本质上是数据与代码未分离。对于特殊的需求没有对请求进行过滤,导致绕过从而导致注入。一.low首先我们查看下php代码。php_uname(mode)这个函数会返回运行php的操作系统的相关描述,参数mode可取值”a” (此为默认,包含序列...
2020-01-09 21:56:15
1046
原创 暴力破解实验步骤
一.brute force暴力破解1.low级查看源码发现可以用用户admin’#将密码注释掉,直接验证进入2.medium级(1)先通过192.168.52.136/login.php进入dvwa,进入brute foce,再选择security为low,(2)设置浏览器代理点击settings进去:将浏览器代理设置成:127.0.0.1:8080,记得勾选下面的use th...
2020-01-09 21:49:52
1728
原创 暴力破解
Brute Force暴力破解一般指穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。一.low首先进行代码审计,在DVWA目录下找到Brute Force文件夹,查看它的核心代码。 <...
2020-01-09 21:27:11
437
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人