WEB
文章平均质量分 79
L.Ru
这个作者很懒,什么都没留下…
展开
-
Web安全技术期末考查-vulhub靶场搭建及漏洞复现
vulhub靶场搭建及漏洞复现。搭建弱点环境,详细的漏洞验证过程,修复、防御方法。原创 2024-05-27 16:02:38 · 2314 阅读 · 0 评论 -
解决80端口被占用PID=4服务占用问题
找到80端口的PID=4,可以看到被占用的是System。如何我们在到任务管理器查看,发现无法关闭。这个服务,右键属性,将它的启动类型改为。再重新启动apache即可启动成功。原创 2024-05-21 17:30:43 · 185 阅读 · 0 评论 -
DVWA-File Inclusion模块展开实验
File inclusion,文件包含(漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。原创 2024-05-20 12:13:04 · 597 阅读 · 1 评论 -
DVWA-File Upload模块展开实验
"File Upload" 模块原创 2024-05-14 10:10:16 · 865 阅读 · 1 评论 -
DVWA-SQL Injection模块展开实验
SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。原创 2024-05-06 11:36:15 · 610 阅读 · 1 评论 -
DVWA-Command Injection模块实验
命令注入的3个条件;Low等级、Medium等级以及High等级;Impossible等级的机制以及修复、防御命令注入的方法。描述上面之外你所知道的其他技巧(3种以上)。原创 2024-04-29 11:26:23 · 1183 阅读 · 2 评论 -
实验2:跨站脚本攻击XSS
利用KaliLinux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,实现利用XSS盗取cookie,并用盗取的cookie绕过登陆步骤直接进入网站首页:Low等级;Medium等级;High级别;Impossible等级的机制以及修复、防御方法。利用XSS成功盗取DVWA网站的cookie,用盗取的cookie绕过登陆步骤直接进入DVWA网站首页。原创 2024-04-08 16:06:39 · 1741 阅读 · 2 评论