摘要： 打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。 第三轮 爆破已经失效，返回结果全部都是302 这个没得法，将username和password分别使用万能密码sqlfuzz一遍，还是无果..... 打开源码分析， 发现没啥特殊的，只是对username和password进行了 阅读全文

摘要： 打算从0到1，重新做一遍DWVA靶场，复习各个技巧并记录下思路和总结。 第二轮，密码也很快就跑出来了。 但是这次爆破的速度慢了很多，有些不同。查看代码只是多了一个sleep(2) 未完待续...... 阅读全文