WebGoat
blrk
这个作者很懒,什么都没留下…
展开
-
WebGoat 搞的纠结
从Linux嵌入式转到做安全攻防,又是一个大的跨度。 上一次的大跨度的转行,是考研,从物理系考到计算机。而最初的缘由,正是安全攻防。但是读研之后,发现想做黑客,需要的知识是海量啊,最终退缩了,没能独自坚持。 现在,转了一圈,又回来了。然而,不同的是,有一个团队,一起搞攻防。 需要学习的东西依然很多,对Web还是不太了解,各种脚本,网络协议,服务器结构。。信息搜集原创 2012-04-24 17:05:36 · 866 阅读 · 0 评论 -
CSRF攻击分类
CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。这种攻击方式是国外的安全人员于2000年提出,国内直到06年初才被关注,早期我们团队的剑心使用过CSRF攻击实现了DVBBS后台的SQL注射,同时网上也出现过动易后台管理员添加的CSRF漏洞等,08年CSRF攻击方式开始在BLOG、SNS等大型社区类网站的脚本转载 2012-05-02 10:59:11 · 1498 阅读 · 0 评论 -
月份及星期的英文简写
一月:January 简写Jan. 二月:February 简写Feb. 三月:March 简写Mar. 四月:April 简写Apr. 五月:May 简写May. 六月:June 简写Jun. 七月:July 简写Jul. 八月:August 简写Aug. 九月:September 简写Sep. / Sept. 十月:October 简写Oct. 十一月:转载 2012-04-20 10:55:04 · 4244 阅读 · 0 评论 -
HTTP Response Splitting攻击探究
第一小节:HTTP Basics:使用Proxy软件(例如Webscarab)来截断浏览器(客户端)和Server之间的HTTP通信,之后任意篡改得到预期结果即可。第二小节:HTTP Splitting:(其实应该为HTTP Response Splitting)分为两步1、HTTP Splitting:通过注入HTTP request使得Server返回两个HTTP respon转载 2012-04-20 09:31:23 · 8830 阅读 · 0 评论 -
HTTP请求和响应头格式
HTTP响应的格式类似于请求的格式,主要由,响应行,响应头,响应体组成,其格式如下所示响应行/r/n响应头/r/n响应头/r/n...响应体 响应行:标识服务器端对客户端请求的处理结果,主要由响应状态信息,响应状态码,服务器协议 HTTP协议:参考请求头当中对协议的描述 HTTP状态码:转载 2012-04-20 09:45:05 · 1669 阅读 · 0 评论 -
WebGoat安装及使用说明
WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境,为用户完成课程提供了有关的线索。对 于每堂课,都对应于WebGoat应用程序中的一个实际的安全漏洞,为了能亲身实践如何利用这个漏洞,您首先需要具备该漏洞的有关知识,虽然WebGoat应用程序本身提供了转载 2012-04-20 08:55:54 · 12305 阅读 · 0 评论 -
深入理解http响应拆分
http://netsecurity.itwaka.com/Web/77798.html原创 2012-05-08 17:12:56 · 1574 阅读 · 0 评论 -
http response splitting (CWE)
CWE: Common Weakness Enumerationhttp://cwe.mitre.org/data/definitions/113.html原创 2012-05-08 17:12:00 · 718 阅读 · 0 评论