bWAPP
文章平均质量分 83
世间繁华梦一出
三十功名尘与土,八千里路云和月!
展开
-
bWAPP之iFrame Injection
iFrame InjectionLOWframe是可用于在HTML页面中嵌入一些文件(如文档,视频等)的一项技术。对iframe最简单的解释就是“iframe是一个可以在当前页面中显示其它页面内容的技术”通过利用iframe标签对网站页面进行注入,是利用了HTML标签,实际上就是一个阅读器,可以阅读通过协议加载的活服务器本地的文件、视频等LOW查看源码目前url即为源码中所示的语句,所以我们需要post传参构造这三个参数值没有过滤所以我们可以直接注入...原创 2021-04-28 16:32:32 · 354 阅读 · 0 评论 -
bWAPP之环境搭建及HTML注入
一、环境搭建在phpstudy这一集成环境中搭建此漏洞练习靶场(1)下载链接:https://sourceforge.net/projects/bwapp/files/latest/download(2)安装步骤:下载后解压文件,将文件放在WWW目录下在admin/settings.php下更改数据库连接设置username和password设置成自己数据库的用户名和密码3. 运行PHPStudy,然后在浏览器打开http://127.0.0.1/bWAPP/install.php原创 2021-04-28 14:29:05 · 701 阅读 · 0 评论