Web安全基础教程 - 企业安全 - 看雪学院-安全培训|安全招聘|www.kanxue.com

垃圾黑客 2018-11-16: 举报

老师，那个查看源码是点哪里呀

【讲师回复】右下角有个view source

2018-11-19

一心入门pwn 2018-11-16: 举报

啦啦啦，讲师讲的很不错，就是录屏的杂音有点大，希望可以改善一下

【讲师回复】好的我尽量哈电脑不太好见谅

2018-11-19

AI_321424 2018-11-24: 举报

地址失效，刷网页无法观看

forever子弹 2018-11-24: 举报

地址失效了咋办

忆往昔 2018-11-24: 举报

电脑阔以看

LZX_560394 2018-11-24: 举报

这个软甲下载在电脑上安全嘛

yhage 2018-11-24: 举报

看不了了，一直不出来

OooKwan 2018-11-24: 举报

数据字典能提供下载吗

醉出的单纯 2018-11-25: 举报

地址失效，无法观看

胖胖胖胖小。 2018-11-27: 举报

老师桌面这样没问题吗

【讲师回复】这个这个… emmm 已经改了

2018-12-5

a燚龘 2018-11-27: 举报

感觉老师讲的很好，希望尽快更新

【讲师回复】谢谢尽我最大努力

2018-12-5

yixicanyang 2018-11-28: 举报

入门应该不难，只要有一点经验和稍稍充足的知识储备，应该讲得很流畅，让听众感到赏心悦目，可惜，讲师稍显雉嫩

【讲师回复】感谢给出建议下次会做好充足准备

2018-12-10

wx_毛林 2018-12-3: 举报

大咖说的漏洞讲解1~暴力破解，里面High哪个级别的Python脚本能分享出来吗？另外，有没有直播沟通群呀。

wx_毛林 2018-12-4: 举报

大咖，SQL注入的impossible这个级别，现在技术是不是没办法进行SQL注入攻击呀。

wx_毛林 2018-12-4: 举报

大咖，参考这个帖子做High级别Python实操没有实现，求指导，谢谢。https://blog.csdn.net/qq_32400847/article/details/53149661

wx_毛林 2018-12-4: 举报

大概,基于布尔的盲注，low级别手工Burp改包存在用中英文单引号报显示存在和显示不存在问题,不知道是DVWA的Bug,还是我操作的问题

【讲师回复】这个不要用中文的符号

2018-12-5

wx_毛林 2018-12-10: 举报

在medium级别，使用%00截断，上传hacker.php%00.png，可以看到，包中的文件类型为image/png，可以通过文件类型检查。而服务器会认为其文件名为hacker.php，顺势解析为php文件（上传服务器后台还是：hacker.php%00.png）。本次实验环境的php版本为5.2.17，但是通过上菜刀，输入链接http://172.16.12.1/dvwa/hackable/uploads/yjh.php%00.png，密码：hacker，可以成功获得webshell。
在high级别，使用%00截断，上传hacker.php%00.png，可以看到，包中的文件类型为image/png，不能通过文件类型检查。遗憾的是，由于本次实验环境的php版本为5.2.17，进行验证失败。问下大咖，这是什么原因导致的呀。另外，大咖有没有渠道沟通渠道呀。我微信号：13761076594

【讲师回复】已加你微信

2018-12-10