一、网站漏洞

二、搭建靶场

可能会遇到问题,体现解决问题的能力的时候到了,直接豆包。

1、安装phpstudy

2、可以在www文件夹中打开终端输入:git clone https://github.com/digininja/DVWA.git

3.config中文件后缀去掉。变成.php文件,打开把文件user和password改为root,保存退出。

三、用网站中DVWA配置

1、拉到最下面点击创建数据库。

2、登录:默认用户名:admin 密码:password

三、命令执行

| 管道符

1、先在这里面调整难度

2、输入127.0.0.1&whoami 

3、查看原代码初级:

4、知道漏洞原因:ping输出

5、防御

6、中级:

 

7、高级:

不能乱敲空格,第三个多个空格就是漏洞。

8、impossible:

Logo

中国智能体开发者社区,聚焦智能体与大模型开发,提供前沿资讯、实用工具链、开源项目及行业案例。通过技术沙龙、开发者大赛等活动,促进经验交流与协作,助力开发者快速构建创新智能应用。

更多推荐