SSRF的3个小实验 bWAPP中的SSRF给出了3个小实验来说明SSRF的利用场景: 任务1：使用远程文件包含进行端口扫描（内网探测） 任务2：使用XXE获取敏感文件中的内容（文件读取） 任务3：使用XXE进行SmartTV的拒绝服务漏洞的利用（漏洞利用） 任务1：使用 ...

本篇文章介绍独立安装部署bwapp。 安装环境：window7+IIS7+mysql5.6+php5.6 bWAPP下载地址：https://sourceforge.net/projects/bwapp/files/bee-box/ ，直接点击Download Latest Version ...

0x00 靶场介绍 bwapp是一款非常好用的漏洞演示平台，包含有100多个漏洞。开源的php应用后台Mysql数据库。 0x01 安装 BWAPP有两种安装方式，一种是单独安装，需部署在Apache＋PHP＋Mysql环境下；一种是虚拟机导入，下载后直接用VMWare打开即可 ...

介绍 这几天在学习XXE漏洞，这里用靶机bwapp来练习一下这个漏洞，重在学习 xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤，从而可以造成命令执行，目录遍历等．首先存在漏洞的web服务一定是存在xml传输数据的，可以在http头 ...

Mail Header Injection (SMTP) 本地没有搭环境，没法演示，附上转载的 https://www.acunetix.com/blog/articles/email ...

1、查找bwapp镜像 docker search bwapp，一般选择官方、starts最多的镜像： 2、docker pull 镜像名称 3、启动容器 docker run --name bwapp -d -p 80:80 raesene/bwapp 4、开启对应端口后 ...

SQL Injection (GET/Search) 输入单引号 报错，在%'附近出错，猜测参数被 '% %'这种形式包裹，没有任何过滤，直接带入了数据库查询 输入order b ...