摘要: 渗透测试靶场介绍 1. DVWA(Damn Vulnerable Web Application) 简介:DVWA是一个开源的Web应用程序,旨在帮助安全专业人员和学生了解和测试常见的Web漏洞。它包含多个漏洞模块,如暴力破解、命令注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全的验证码、 阅读全文
posted @ 2024-07-22 17:24 测试小罡 阅读(220) 评论(0) 推荐(0) 编辑
摘要: 旁站和C段查询 旁站和C段的概念 旁站 旁站(也称为邻居站点)是指与目标网站在同一服务器上的其他网站。这些网站与目标网站共享相同的网络环境,包括IP地址(或更具体地说,共享相同的C段IP地址,但D段不同)、带宽、服务器资源等。 C段 C段指的是IP地址中的第3个字节(即C段值),通常与子网掩码结合使 阅读全文
posted @ 2024-07-22 16:50 测试小罡 阅读(365) 评论(0) 推荐(0) 编辑
摘要: Linux 部署DVWA靶场 DVWA是一款开源的网络安全漏洞实践平台,专为安全学习者设计。它涵盖了XXS、SQL注入、文件上传、文件包含、CSRF和暴力破解等多种安全漏洞环境,每个漏洞都有从简单到复杂的多个难度级别。 环境部署 安装httpd及其相关的组件 yum install -y httpd 阅读全文
posted @ 2024-07-22 14:17 测试小罡 阅读(277) 评论(0) 推荐(0) 编辑
摘要: 备案信息查询 备案信息是指互联网信息服务提供商(包括网站、应用程序、小程序等)在依法向相关管理部门提交备案申请时,需要提供的一系列关键信息。这些信息主要用于确认服务提供商的身份、业务范围、运营资质以及网站或应用的合法性等。 备案信息查询的目的 获取运营者信息:备案信息中通常包含网站运营者的名称、联系 阅读全文
posted @ 2024-07-22 09:34 测试小罡 阅读(274) 评论(0) 推荐(0) 编辑