随笔分类 - WEB安全学习
摘要:1. 首先使用 A 浏览器打开 dvwa 环境,并调整难度到低危,这时候使用 B 浏览器打开 dvwa 环境,此时漏洞环境的难度是什么级别?请用简短的 话概括如何为何是这样的? 猜测是因为cookie的原因 2. 假如说我们把 security.php 这个页面删除,在不使用 security 页面
阅读全文
摘要:文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含 的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了 Web 根目录以 外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码 本地文件包含 LFI 也即 Local File Inclusion,其特性是可包含任意类型 的文件,
阅读全文
摘要:CSRF,全称 Cross-site request forgery,翻译过来就是跨站请求伪造, 是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶 意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身 份向(身份认证信息所对应的)服务器发送请求,从而完成非法
阅读全文
摘要:Linux:系统 uname -a 查看内核/操作系统/CPU 信息的 linux 系统信息命令 head -n 1 /etc/issue 查看操作系统版本,是数字 1 不是字母 L cat /proc/cpuinfo 查看 CPU 信息的 linux 系统信息命令 cat /etc/shadow
阅读全文
摘要:第一步:安装JDK 第二步:Burp_suite安装及使用教程(专业版) - 停泊2019 - 博客园 (cnblogs.com) 第三步:浏览器代理 ①点击右上角三条杠 ②更多工具 ③Internet选项 ④点击连接,选择局域网选项 ⑤配置代理服务器 第四步启动brup,proxy->interc
阅读全文
摘要:(19条消息) DVWA靶场的简介、下载与安装_小白学安全的博客-CSDN博客_dvwa下载 这里讲的很清楚,如果是win10的话可能会出现端口80占用的情况, 使用管理员身份运行 cmd net stop http //停止系统http服务 sc config http start= disabl
阅读全文
