Web安全攻防-----学习笔记(二)

最新推荐文章于 2024-07-30 18:26:37 发布
最新推荐文章于 2024-07-30 18:26:37 发布
阅读量755 收藏 1
点赞数
分类专栏: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxcsdn666/article/details/100596763
版权
web 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
安全
16 篇文章 0 订阅
订阅专栏

第2章 搭建漏洞环境及实战

在线练习平台:https://www.ms08067.com/about/bachang.html

2.1在linux系统中安装LANMP

LANMP是linux下Apache、Nginx、MySql和PHP的应用环境,本节演示WDLinux的一款集成安装包,首先下载安装包,命令如下:

wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz

解压安装包,命令:

tar zxvf lanmp_v3.tar.gz

执行安装,命令:

sh lanmp.sh

会提示错误:

原因:系统的dash兼容性不好,而编译常用的就是bash,所有输入一下命令,直接更改系统的编辑器(shell)操作。

sudo dpkg-reconfigure dash

 选择NO选项

再输入以下命令即可:

sudo sh lanmp.sh

 根据提示选择安装环境(我选了4),安装过程可能有点慢

MySQL出现错误:

解决方法:

法1(我没有成功):https://blog.csdn.net/alw2009/article/details/85345715

法2:输入命令:因为根据提示是缺少cmake编译环境

apt-get install cmake

Nginx出现错误:

 

解决方法:

输入命令:

sudo apt-get install libssl-dev

又是一堆子Not Found ,发现在Kali Linux上安装是个错误的选择 。。。。

安装时间有点长,完成后可以看到如下图,在浏览器中访问IP和8080端口,默认账户密码为admin和wdlinux.cn

2.2在Windows系统中安装WAMP

2.3搭建DVWA漏洞环境

靶机:http://43.247.91.228:81

2.4搭建SQL注入平台

sqli-labs是一款学校SQL注入的开源平台,共有75种不同类型的注入。靶机:http://43.247.91.228:84/

2.5搭建XSS测试平台

附:第3章 常用的渗透测试工具

家住海边就爱浪吖
关注
专栏目录
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
Web安全攻防
m0_64118193的博客
04-05 6077
第三章 常用的渗透测试工具 Low级别基于布尔的盲注思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 判断是否有sql注入 输入1、1’ and 1=1 #、1’ and 1=2# 得到结果User ID exists in the database.可以判断存在sql注入 3.1 SQLMap 安装需要搭建python环境 官网下载SQL和python,SQL安装完成之后,复制python的安装目录
常见的Web安全攻防
bluemoon_0的博客
01-17 933
常见的Web安全攻防
常见 Web 安全攻防总结
最新发布
heike_Ch的博客
07-30 428
试试Web 安全的对于 Web 从业人员来说是一个非常重要的课题,所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复推敲每个实现细节,安全无小事。本文代码 Demo 都是基于 Node.js 讲解,其他服务端语言同样可以参考。
Webgoat-CSRF/SSRF
hee_mee的博客
07-21 1136
zeroNil
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
wangluoanquan111的博客
06-18 2275
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后的最后,祝每一位看到这里的朋友都能被世界善待,收获自己想要的offer。毕竟,有梦想谁都了不起!当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。可以轻松的找到,快去看看你的原创文章有没有被搬运吧。谁在复制粘贴,抄袭你的文章,通过谷歌。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。
黑客带你上手web安全攻防、三种漏洞【XSS,CSRF和文件上传】彻底掌握常见web安全漏洞
jennycisp的博客
06-27 1350
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码和私人用户数据等敏感数据,或利用各种方案的网络访问功能来操纵内部应用程序。
Web安全学习笔记PDF
01-31
Web 安全学习笔记 PDF 本资源摘要信息将对 Web 安全学习笔记 PDF 进行详细的知识点总结。该笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、...
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
Web-安全渗透全套教程20XSS跨.zip
05-22
【描述】中的"Web-安全渗透全套教程20XSS跨.zip"暗示了这是一个完整的系列,可能包括多个章节或课程,专门针对XSS跨站脚本的攻防策略进行深入讲解。这份教程可能涵盖了从基础概念、类型、利用方式,到防御措施和实际...
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9019
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防学习笔记(一)
answer3lin的博客
09-13 3148
第一章 渗透测试之信息采集 参考https://www.ms08067.com/ 1.1 收集域名信息 获取域名对应的IP和域名服务器信息。 1、dig 2、nslookup 域名注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 1.1.1 Whois 爱站工具网https://www.aizhan.com/ 站长之家https://www.chinaz.com/ VirusTotalhttps://www.virustotal.com/gui/ created:...
最近服务器总被webshell攻击,木马也非常猖獗
weixin_42287925的博客
04-07 3051
木马猖獗到无视各种防火墙,各种付费云防护。(我好像无意中发现了致富的新途径,想转行了,开玩笑了)。以下是服务器上下载下来的木马源文件: <?php $password='admin';//登录密码 //本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。 //功能特色:PHP高版本低版本都能执行,文件短小精悍,方便上传,功能强大,提权无痕迹,无视waf,过安全狗、云锁、360、阿里云、护卫神等主流waf。同时支持菜刀、xise连接。 $html='$
web安全书籍推荐
Karka_的博客
09-20 408
web安全问题一直是互联网的焦点问题,涉及到的web安全相关的书籍也层出不穷。今天在这里推荐几本比较好的web安全相关的书籍。
web安全书籍推荐,强烈推荐18本web安全书籍
瓦罗兰特顶级C位的博客
01-14 1641
web安全问题一直是互联网的焦点问题,涉及到的web安全相关的书籍也层出不穷。今天在这里推荐几本比较好的web安全相关的书籍。
【网络安全】深入理解web安全攻防策略
fly_enum的博客
12-06 1336
互联网时代,数据安全与个人隐私信息等受到极大的威胁和挑战,本文将以几种常见的攻击以及防御方法展开分析。
Web安全深度解析:攻防技术与实践
"Web安全学习笔记-Web-Sec Documentation 是一份详尽的Web安全知识库,涵盖从基础知识到深入攻防策略的多个方面。作者Lyle在2021年9月25日发布了该文档的1.0版本。这份文档主要分为七个部分,包括序章、计算机网络与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值