摘要:
必须建立一套自己开发的web安全漏洞环境(即web安全靶场),可以暂时先模仿vulhub、vulfocus等,基于Docker、docker-compose技术进行构建。 后续可考虑基于K8S或OpenStack等底层技术进行构建,同时糅合web常规漏洞靶场——sqlilab、xss、pikaqu等 阅读全文
摘要:
vulfocus官方网址:https://fofapro.github.io/vulfocus/ vulfocus源码下载:https://github.com/fofapro/vulfocus vulfocus线上靶场练习 vulfocus线上靶场地址:https://vulfocus.cn/#/ 阅读全文
摘要:
什么是API? API是应用程序编程接口(Application Programming Interface)的缩写,它是用于不同软件应用程序之间进行通信和交互的一组规则和约定。API定义了不同软件组件之间的通信方式和数据格式,允许它们相互访问和交换数据,以实现特定的功能或服务。 API可以用于不同 阅读全文
摘要:
待更。。。 阅读全文
摘要:
话说某一地方银行,正在计划上线一个子业务——询证函业务,放置于个人业务功能模块。现针对此业务进行安全测试。 何为询证函? 询证函是由审计师(或其他鉴证业务执行人)以被审计者的名义向被询证人发出的,用以获取被询证人对于被审计者相关信息或现存状况的声明。 按照相关准则的要求,询证函必需由审计师亲自寄发, 阅读全文
摘要:
如果觉得本文过于繁琐,或在靶场通关中快速避坑,可以采用windows版傻瓜式集成包:https://github.com/c0ny1/upload-labs/releases 以下介绍基于Ubuntu20.04操作系统,使用phpstudy以及docker两种方式,搭建Upload-labs文件上传 阅读全文
摘要:
代耕。。。 阅读全文
摘要:
代耕。。。 阅读全文
摘要:
代耕。。。 阅读全文
摘要:
系统版本:Ubuntu20.04 操作手册:根据vulhub官网https://vulhub.org/的步骤进行操作 安装pip3 curl -s https://bootstrap.pypa.io/get-pip.py | python3 安装Docker curl -s https://get. 阅读全文