DVWA Weak Session IDs 通关教程

SessionID 简介

密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时,都再使用密码认证一次。因此,当认证完成后,就需要替换一个对用户透明的凭证。这个凭证就是SessionID

抓取CNVD漏洞CMS厂商列表

脚本摘自某大佬博客,抓取CNVD漏洞CMS厂商列表,获取到对应的CMS类型,方便查找和进行代码审计。截止目前,已经获取到 763 种CMS类型。