![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
菜鸟
cwt12345678
这个作者很懒,什么都没留下…
展开
-
web week five
web week five任务学习file inclusion,了解各种伪协议姿势;完成dvwa第三个模块file inclusion;继续学习php。File inclusionFile Inclusion,意思是文件包含漏洞,是指当服务器开启allow_url_include选项时,就可以通过php的一些特性函数include()require()include_once()require_once()利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文原创 2020-06-05 23:00:00 · 171 阅读 · 0 评论 -
web week four
web week four内容:学习CSRF(跨站请求伪造);完成dvwa第三个模块CSRF;继续学习php以及HTMLCSRF学习一、概述CSRF(跨站请求伪造),是指利用受害者尚未失效的身份认证信息(cookie、session会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害人的身份向服务器发送请求,从而完成非法操作(如转账、改密等)。举个例子,你在向别人转钱的时候,钱转过去了,登陆的页面还没有关闭,那么这时候,突然有人又给你发过来发过来一个网址,原创 2020-05-23 20:06:58 · 185 阅读 · 0 评论 -
web week three
web week three内容:学习windows和Linux命令;完成dvwa的第二个模块command execution(命令注入);继续学习php(重点关注数据类型和php弱类型)巩固练习:完成攻防世界web新手练习区的command_execution和simple_php;Jarvis OJ web的localhost和admin任务一说实话,这个东西确实是有点多,还是点需要记住常用的,附上学习地址。windows常用命令行命令https://blog.csdn.net原创 2020-05-16 16:13:38 · 201 阅读 · 0 评论 -
web week two
web week twoweb任务二:Web简单操作内容:学会使用dirsearch(Python3环境);学会使用hackbar(Firefox插件)和burpsuite 抓包改包功能;利用phpstudy搭建dvwa靶场学会使用burpsuit的Intruder模块,并完成dvwa的第一个模块brute force(high级别选做,可以网上拜拜大佬的文章)完成攻防世界web新手练习区的1、2、3、4、6、8、9题(一定要结合之前的学习成果)任务一:dirsearch执行./dir原创 2020-05-09 15:01:49 · 203 阅读 · 0 评论 -
web week one
web week one任务1.安装phpstudy,python,JAVA(jdk8)并配置好相关的环境,安装常用工具burpsuit,kali等;2.学习HTTP协议(请求与响应),学习利用burpsuite 实现简单的抓包改包;3.掌握PHP的基本语法、数据类型、变量常量4.学习markdown语法一、环境配置1、phpstudy2、JAVA(jdk8)3、burp...原创 2020-05-01 15:35:24 · 804 阅读 · 0 评论