2023年1月15日
OWASP Broken Web Apps渗透测试环境搭建&安装【详细教程】
摘要: #关于OWASP OWASP Broken Web Applications Project 安装简单,环境丰富,覆盖漏洞种类多,贴近真实环境,适合实践学习。dvwa 适合了解漏洞和简单的漏洞利用,owaspbwa 则就更贴近实际的复杂的业务环境。唯一遗憾的就是很早开始就没更新了,现在下载到的还是老 阅读全文
posted @ 2023-01-15 23:23 smile_2233 阅读(831) 评论(0) 推荐(0) 编辑
nginx配置安全漏洞之CRLF注入漏洞
摘要: #CRLF漏洞原理 参考:https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据 阅读全文
posted @ 2023-01-15 17:49 smile_2233 阅读(240) 评论(0) 推荐(0) 编辑