评论信息

• 日常密码泄露分析溯源

  把你想好的用户名和密码放在两个不同的txt文件里，用bp的intruder模式下的Cluster bomb爆破即可

  2018-08-09 16:25:55

  赞 ( 0 )

• WebShell代码分析溯源(第2题)

  不行啊，连不上

  2018-08-09 01:18:48

  赞 ( 0 )

• 编辑器漏洞分析溯源(第2题)

  这道题年代太过久远了，浏览器都打不开，我用xp系统才打开的

  2018-08-08 22:17:35

  赞 ( 0 )

• 来源页伪造

  解题方向也说得太直接了吧

  2018-08-08 20:55:23

  赞 ( 0 )

• 编辑器漏洞分析溯源(第1题)

  /fckeditor/editor/filemanager/browser/default/browser.html?&connector=../../connectors/asp/connector.asp

  2018-08-08 14:50:39

  赞 ( 3 )

• 编辑器漏洞分析溯源(第1题)

  哇，本来都快放弃了，居然做出来了

  2018-08-08 14:48:43

  赞 ( 1 )

• SQL手工注入漏洞测试(Sql Server数据库)

  哇，我觉得这是三道注入题里最恶心的一道了

  2018-08-07 18:23:23

  赞 ( 0 )

• 内部文件上传系统漏洞分析溯源

  方法我都知道，可是怎么建一个后缀名是.asp的文件夹呀

  2018-08-06 23:16:46

  赞 ( 1 )

• WEB站点访问者身份识别

  解题思路：找到robots.txt，仔细看你会发现有一个爬虫是可以爬这个网站的，把ua改成这个爬虫名字访问首页就好啦

  2018-08-06 22:35:23

  赞 ( 0 )

• 服务器返回数据查看

  就在Response的头部

  2018-08-06 22:12:13

  赞 ( 0 )