今天开始考核,考核里面php占百分之三十到四十,然后看了一遍PHP相关资源
PHP基础教程http://www.w3school.com.cn/php/index.asp
PHP教程丨菜鸟教程http://www.runoob.com/php/php-tutorial.html
php 弱类型总结https://www.cnblogs.com/Mrsm1th/p/6745532.html
考核的有利用burp实现弱密码破解,不过这次题目绕了一下,加上了每次验证码只能用一回,所以在密码破解之前,要先在Proxy-Intecept里将验证码删了,这样就可以绕过验证码进密码破解,得到key。
在分享交流会上也学到不少,在小黑留言板题目中,我了解到在第一次爆破之后,可以得到一堆乱码,然后将它用Base解密,加入原网址后面,然后就可以进入小黑留言板,继续进行爆破,中间除了要将IsLogin改成1之外,还要将权限设置成root,这样才可以得到key。
7月20日,记