web安全
u010625568
这个作者很懒,什么都没留下…
展开
-
web安全--文件上传漏洞实例操作
1. 进入owasp靶机测试环境,进入dvwa,login登录名和密码都为admin22. 进入DVWA Security选择安全级别,首先选择低安全级别3. 进入upload可以选择右下角的view resource 查看后端源码可以上传文件的类型等,也可以进行安全等级的源码比较。低安全级别可以上传任何文件类型,并没有什么限制,这就可以上传mumawen文件等。4. 选择中安全级别,限制了文件类型,只能上传image/jpeg类型文件,此时想要上传其他文件就需要其他工具进行协助。.原创 2020-06-28 20:59:34 · 660 阅读 · 0 评论 -
web安全--环境搭建
1.搭建环境下载owasp靶机测试环境;下载kali linux攻击机也可以使用windows作为攻击机下载 vm设置靶机和攻击机ip地址,我是选择虚拟机桥接模式是浏览器输入owasp ip地址(https://img-blog.csdnimg.cn/2020062820253435.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L原创 2020-06-28 20:36:18 · 400 阅读 · 0 评论