- 博客(5)
- 收藏
- 关注
原创 SQLi-lab注入靶场
sqli_lab靶场搭建 docker search sqli-labs //搜索镜像 docker pull acgpiano/sqli-labs //拉取镜像 docker run -dt --name sqli -p 80:80 -p 13306:3306 --rm acgpiano/sqli-labs //启动镜像 在浏览器输入IP:192.168.111.135,发现成功搭建; ...
2021-12-25 02:00:00 253
原创 漏洞靶场搭建DVWA
DVWA靶场搭建 docker 镜像拉取:docker pull vulnerables/web-dvwa 然后安装镜像与容器 启动dvwa镜像:docker run --rm -it -p 80:80 vulnerables/web-dvwa 登录:192.168.111.135:801 用户名:admin 密码:password DVWA靶场搭建成功
2021-12-24 09:55:34 2255
原创 WEB安全之文件上传漏洞
upload-lab靶场(1-9关) docker pull c0ny1/upload-labs //拉取镜像 docker images //查看镜像 docker run -d -p 8081:8081 c0ny1/upload-labs:latest //启动镜像 登录:192.168.111.135:8081 编写一个php木马,如下所示: Pass-01 直接上传php木马,发现前端报错: Pass-02 看源代码,发现仅仅判断content-type,于是修
2021-12-24 09:38:58 2233
原创 HTTP基础知识
** 1 HTTP介绍 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。 它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果。 它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。 1
2020-12-29 11:24:17 145
原创 xctf攻防世界—Web新手练习区 writeup
#项目场景:view_source 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了题目场景: http://220.249.52.134:32583 问题描述: 提示:进入页面后显示:“FLAG is not here”,鼠标右键菜单栏不能正常触发 解决方案: 提示:通过在题目地址前添加**view-source:**访问网页源码,得到如下所示: <!DOCTYPE html> <
2020-12-22 11:50:56 323
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人