摘要：一、命令执行漏洞 命令执行漏洞是指可以随意执行系统命令，属于高危漏洞之一，也属与代码执行范围内，好比说一句话木马<?php@eval($_POST['cmd']);?> 二、分类： 1.代买过滤不严或无过滤 2.系统漏洞造成的命令执行， bash破壳漏洞，该漏洞可以构造环境变量的值来执行具有攻击力的 阅读全文

摘要：DVWA的搭建 一、DVWA是什么？ 一款渗透测试演练系统，俗称靶机。 二、如何搭建？ Linux有成套的靶机，直接打开使用就可以，下面开始介绍Windows 下DVWA的搭建。 运行phpstudy 设置网站根目录 将DVWA源码放入 进入DVWA->config 修改你的数据库连接账户和密码， 阅读全文

摘要：CSRF：跨站请求伪造攻击 Security：Low 级别分析 核心代码 输入数据，以便Burp代理获得请求参数 这里可以将第一行拿出来进行构造链接， http://202.100.10.129/dvwa/vulnerabilities/brute/?username=111&password=11 阅读全文