M0nH1N-CSDN博客

原创【详解】webgoat Web渗透测试平台Injection单元攻略

一、什么是webgoat？WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台，用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上，当前提供的训练课程有30多个，其中包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程，某些课程也给出了

2021-08-15 21:17:27 2511

原创 SQLBolt 学习笔记 Lesson6-7 13-18 附练习详解

目录Lesson 6: Multi-table queries with JOINs项目概括：Exercise：解决方案：Lesson 7: OUTER JOINs项目概括：Exercise：解决方案：Lesson 8: A short note on NULLs项目概括：Exercise：解决方案：Lesson 13: Inserting rows项目概括：Exercise：解决方案：Lesson 14: Updating rows.

2021-08-12 20:59:42 359

原创 SQLBolt 学习笔记 Lesson1-5 附练习详解

Lesson 1本节概括：本节介绍了sql查询语句中基础语句 select xxxx from [table name]Exercise：解决方案：1. select title from movies;2. select director from movies;3. select title,director from movies;// 查询多个列直接用逗号分割即可4. select title,year from movies;5. select * fr

2021-08-09 10:37:31 310

原创【详解】webgoat Web渗透测试平台General单元攻略

一、什么是webgoat？WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台，用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上，当前提供的训练课程有30多个，其中包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程，某些课程也给出了

2021-08-07 19:41:52 1373

原创【超全总结】CTF常见的MD5绕过漏洞和应对方法

$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞想要满足这个判断只需要构造出MD5值为0e开头的字符串，这样的话弱类型比较会认为是科学技术法，0的多少次方都是0，因此可以绕过有一些字符串的MD5值为0e开头，这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145

2021-08-06 20:15:16 5473 4

原创山东科技大学泰安校区2021暑期新生赛wp(web)

一、maodun项目场景：问题描述：题目中get传入一个参数赋值给num，然后通过is_numeric（）函数判断是不是数字，如果是，那么输出这个参数；接着继续判断，如果num等于1，那么输出flag问题分析：首先分析is_numeric（）函数，菜鸟教程描述如下https://www.runoob.com/php/php-is_numeric-function.html要求传参num不能是数字，而且num=1，is_numeric（）函数有一个缺点，当数字后面..

2021-08-01 11:02:40 146

原创手把手教你在kali-Linux 2020.3安装webgoat

文章目录前言一、webgoat是什么？二、安装过程1.下载webgoat2.直接拖入kali并创建一个webgoat的文件夹3.检测Java环境~4.在终端打开webgoat-server-8.0.0.M26.jar的文件夹5.输入代码运行~6.waiting~7.启动成功8.浏览器直接访问9.注册登入即可访问三、可能存在的问题总结前言随着社会的发展，网络安全意识已深入人心。对于初入安全行业的小白来说，需要一个集学习、练习于一体的平台，...

2021-07-29 14:31:59 2919 6

M0nH1N的博客