问题

1. 首先使用 A 浏览器打开 dvwa 环境，并调整难度到低危，这时候使用 B

浏览器打开 dvwa 环境，此时漏洞环境的难度是什么级别？请用简短的

话概括如何为何是这样的？

 

 

 

 猜测是因为cookie的原因

2. 假如说我们把 security.php 这个页面删除，在不使用 security 页面中

的调节难度按钮的前ᨀ下，还能不能修改漏洞环境难度

能，修改cookie 

3$_GET 是做什么的

PHP $_GET 变量 | 菜鸟教程 (runoob.com)

在 PHP 中，预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值。

4. md5（$pass）做了什么，本地基于 phpstudy 环境进行测试

对pass进行MD5加密

5. 简单画出/᧿述 网站 浏览器 burpsuit 之间的关系

 

 

6. 为什么暴力破解中 length 不一样就是密码

length表示的是服务器的响应长度。
从理论上来分析，登陆成功和登陆失败，返回的长度应该不同

7.Csrf 中的 test.html 中哪部分是恶意代码，为什么说其为恶意代码，

这部分代码有什么功能

 

 404 file not found 

8. 文件包含一张图片我们会看到什么结果