摘要:
一、linux提前安装好docker 二、安装过程 一键安装 docker pull citizenstig/nowasp 端口映射 docker run -d -p 9009:80 citizenstig/nowasp 最后浏览器访问即可(你的IP) http://IP地址:9009/index. 阅读全文
摘要:
一、描述 顾名思义,文件上传就是利用服务器对上传文件时存在的漏洞来实现上传任意文件,通过自己编写的文件内容让服务器执行文件内容达到可控的目的,但文件的上传往往回有各种各样的过滤,以下将演示upload-labs的关卡: 二、关卡 1、pass-01 尝试把webshell传入到服务器,发现服务器对文 阅读全文
摘要:
upload-labs漏洞靶场搭建步骤 1、下载:可以在GitHub上下载相关源码。下载网址为https://github.com/c0ny1/upload-labs,点击此处下载压缩包。 2、下载完成后将解压后的目录文件sqli-labs-master复制到 D:\phpStudy\WWW 下 3 阅读全文
摘要:
一、curlify 是一个 Python 模块,它可以将 Python 的 requests 库中的请求对象转换为 cURL 命令的形式。使用 curlify 可以方便地将 Python 代码中的请求转化为可执行的 cURL 命令,方便调试和测试。 以下是 curlify 模块的简单使用步骤: 安装 阅读全文
该文被密码保护。 阅读全文
摘要:
一、原因 内部app可以打开log日志,抓取https接口,通过pycharm可以进行快速调试,但是后续场景需要通过burp工具进行接口渗透测试 二、操作步骤 步骤01: burp-代理(proxy)-选项(options)-添加一个代理 步骤02: pycham请求接口时,修改参数如下: fidd 阅读全文
该文被密码保护。 阅读全文
摘要:
1、声明 本文所介绍的内容仅用于学习和交流,严禁利用文中技术进行非法行为。由于传播、利用本文所提供的信息和技术而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 2、sqli-labs介绍 sqli-labs是一个开源且非常有学习价值的SQL注入靶场,基本上涉及到 阅读全文