阿里云校园公益比赛爆破验证码刷票思路分析
这是前段时间我参加的一个比赛,虽说阿里云的比赛,但其实这个比赛的主办方并非阿里云,而是慧科培优主办的,阿里云则是提供各种参赛资源,宣传阿里云的产品(当然这只是我个人看法而已)。所以这个比赛的网页前端和后端可能都是由他们程序猿做的,也是放在他们的域名下面的http://www.hpeiyou.com/aliActivityNew.html
因为当时我很无力吐槽,如果是阿里云做的,怎么会连https都不部署。 阅读更多
这是前段时间我参加的一个比赛,虽说阿里云的比赛,但其实这个比赛的主办方并非阿里云,而是慧科培优主办的,阿里云则是提供各种参赛资源,宣传阿里云的产品(当然这只是我个人看法而已)。所以这个比赛的网页前端和后端可能都是由他们程序猿做的,也是放在他们的域名下面的http://www.hpeiyou.com/aliActivityNew.html
因为当时我很无力吐槽,如果是阿里云做的,怎么会连https都不部署。 阅读更多
在上一篇难度为Low级别的wp中,我主要是直接上工具干就完事了。从Medium难度开始,我打算从代码层面去分析漏洞原理。对于和low中重复的方法步骤,我就在不再赘述了,可以看前一篇文章。 阅读更多
无意间了解到dvwa这个靶场,也看到网上有很多人写的通关教程,不过我还是打算写一下wp,当做一种积累吧。虽然我很早之前就做过了,但是没有将过程写到博客里,现在补充上。网上很多人是按漏洞分类来写的,这里我还是按难度级别来划分。这篇是难度low的级别的wp。