问题

1. 首先使用 A 浏览器打开 dvwa 环境，并调整难度到低危，这时候使用 B 浏览器打开 dvwa 环境，此时漏洞环境的难度是什么级别？请用简短的 话概括如何为何是这样的？

 

 

 

 猜测是因为cookie的原因

2. 假如说我们把 security.php 这个页面删除，在不使用 security 页面中 的调节难度按钮的前ᨀ下，还能不能修改漏洞环境难度 能，修改cookie  3$_GET 是做什么的 PHP $_GET 变量 | 菜鸟教程 (runoob.com) 在 PHP 中，预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值。 4. md5（$pass）做了什么，本地基于 phpstudy 环境进行测试 对pass进行MD5加密 5. 简单画出/᧿述 网站 浏览器 burpsuit 之间的关系

 

 

6. 为什么暴力破解中 length 不一样就是密码 length表示的是服务器的响应长度。
从理论上来分析，登陆成功和登陆失败，返回的长度应该不同
7.Csrf 中的 test.html 中哪部分是恶意代码，为什么说其为恶意代码， 这部分代码有什么功能

 

 404 file not found 

8. 文件包含一张图片我们会看到什么结果

 

 

标签：浏览器,GET,恶意代码,环境,dvwa,问题,难度
来源： https://www.cnblogs.com/tang1127/p/16322659.html