docker环境的搭建 1.检查内核版本，Docker 要求 CentOS 系统的内核版本高于 3.10 ，通过 uname -r 命令查看当前的内核版本 2.添加软件源信息并更新 yum 缓存 3.安装 Docker 4.安装完毕启动docker ...

CTF靶场测试报告 一．跨站脚本攻击（XSS） 实验原理：跨站脚本攻击( Cross Site Script)，本来的缩写应为CSS，但是为了与层叠样式表(Cascading Style CSS）区分，所以在安全领域中叫XSS。 XSS攻击，通常指攻击者通过“HTML注入”篡改网页并插入恶意 ...

环境 系统：Ubantu(64位) docker安装 使用官方安装脚本自动安装安装命令如下： 开启服务 测试 卸载docker 删除安装包 删除镜像、容器、配置文件等内容： 部署Vulfocus github:https ...

部署如DVWA或upload-labs这类综合性靶场的时候，虽然是使用Docker环境，设置好权限后容器被击穿的问题不需要考虑，但担心部分选手修改了题目环境，比如一直XSS弹窗，所以想要编写脚本每天定时刷新靶场，让靶场的可维护性更高。 第一时间想到的是使用Linux下的crontab定时任务加 ...

文章更新于：2020-04-13 按照惯例，需要的文件附上链接放在文首。 文件名：DVWA-1.9-2020.zip 文件大小：1.3 M 文件说明：这个是新版 v1.9 （其实是 v ...

摘要：漏洞靶场，不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力，同时也可以帮助我们检测各种各样漏洞扫描器的效果。 本文分享自华为云社区《Web漏洞靶场搭建-wavsep》，作者：XuPlus 。 渗透测试切忌纸上谈兵，学习渗透测试知识 ...

Docker搭建SQL注入漏洞 什么是Docker Docker又被叫做容器，使用教程参考我的博客： 传送门 如何搭建靶场 这里以ubuntu上搭建docker为例 首先下载docker： 如何搭建web服务器 一般来说比较推荐Apache，详细教程请查看我的博客 如何写php ...

1.<script>alert(1);</script> 2.显示文字区域过滤了<>，但是input没有过滤，payload："><script ...