打开网页是一个简单的登录界面，先随便登录进去，发现是一个check.php文件，查看代码发现： 于是就知道了，你需要一个字典，简单的说就是爆破。 所以打开burpsuite工具，对该页面进行抓取。 首先，看这个弹窗： 显示username就是admin，所以我们只需要爆破 ...

本题考的是命令执行漏洞方面的知识。 首先，我们要知道命令执行漏洞是什么： 当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中，造成 ...

打开是一小段php的代码： 考点是php的弱口令比较，分析一下： <、>、<=、>=都存在和==相同的弱类型 <?php show_source(__FILE__); include("config.php"); $a=@$_GET ...

题目 御剑扫描无果，源码也无发现 但是在url后面添加index.phps发现代码泄露 右击查看源码 审计代码 首先不能admin等于get传过来的值 又要使adm ...

simple_js [原理] javascript的代码审计 [目地] 掌握简单的javascript函数 [环境] windows [工具] firefox [步骤] 1.打开页面，查看源代码，可以发现js代码，如图所示。 2.进行代码审计，发现不论输入什么都会跳到假 ...

simple php "=="绕过 php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型，再作比较，属于弱类型比较 == 对于所有0e开头的都为相等 is_numeric() 判断变量是否为数字或数字字符串 is_numeric ...

阅读源码 无论输入什么都是错误的；参考博客 无论输入什么都输出 javascript formcharcode（）方法：将Unicode编码转换为字符串 解题源码 ...

知识:upx脱壳 simple-unpack 难度系数： 3.0 题目来源： 暂无 题目描述：菜鸡拿到了一个被加壳的二进制文件 提示说有壳子:然后用PE分析发现是ELF upx的壳子 在linux用upx -d 文件名 的命令脱壳 ...