unserialize反序列化漏洞作业
本次作业主要是通过教学视频对序列化和反序列化以及相关代码的理解,视频中老师讲解的非常详细,之后的操作就非常简单了。1、构造poc=MD5(serializ(对象))+serializ(对象)这里就不具体说明了,由于水平有限我是从视频中扣出来的,有能力的同学可以尝试写一段php对所需对象进行序列化处理然后输出。2、将poc替换cookie &nb
文件包含作业
原文请参考 https://blog.csdn.net/wicatcrazy/article/details/807567111、通过观看教学视频知道可以通过http://120.203.13.75:8123/lfi/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../windows/system.ini对system.ini
CSRF跨站伪造请求作业
1、这里通过弱口令直接登录管理后台构造csrf利用环境,仔细观看教学视频可以直接得知登录密码。 2、由于可以通过参数a执行phpinfo();所以在这里我们通过参数a进行操作,插入:$dir = dirname('C:/phpStudy/PHPTutorial/WWW/csrf/uploads/&#
2.5点击劫持
<!DOCTYPE html><html><meta http-equiv='Content-Type' content="html; charset=utf-8"><head><title>test</title><style>iframe{width:1440px;heigh
Python过验证码及密码爆破【作业】
#-*- coding:utf-8 -*-import requestsfrom PIL import Imagefrom PIL import ImageOps import pytesseractimport redef cut_image(image_): image=Image.open(image_) image=image.point(lambda x:0 if x<1
Sqlmap tamper编写【作业】
作业通过在已有的tamper上稍加改正完成#!/usr/bin/env pythonimport osimport refrom lib.core.common import singleTimeWarnMessagefrom lib.core.data import kbfrom lib.core.enums import DBMSfrom lib.core.enums import PRIOR
正则表达式【作业】修正
<?php $myfile=fopen("1.txt","r") or die ("open file error"); $str=fread($myfile,filesize("1.txt")); fclose($myfile); $str=preg_replace(&#
PHP表单验证【作业】修正
<!doctype html><html> <head> <meta charset="UTF-8"> <title>QQ空间-分享生活,留住感动</title><style>body{margin: 0px auto;p
1.1&1.2、DIV+CSS【作业】
<!doctype html><html> <head> <meta charset="UTF-8"> <title>QQ空间-分享生活,留住感动</title><style>body{margin: 0px auto;p
后端开发基础PHP - PHP简介及PHP基本函数(下)【作业】修正
<!doctype html><html><head><meta charset="utf-8"><title>3.5作业</title></head><body><p>用户登录</p><form method="get" actio