docker環境的搭建 1.檢查內核版本，Docker 要求 CentOS 系統的內核版本高於 3.10 ，通過 uname -r 命令查看當前的內核版本 2.添加軟件源信息並更新 yum 緩存 3.安裝 Docker 4.安裝完畢啟動docker ...

CTF靶場測試報告 一．跨站腳本攻擊（XSS） 實驗原理：跨站腳本攻擊( Cross Site Script)，本來的縮寫應為CSS，但是為了與層疊樣式表(Cascading Style CSS）區分，所以在安全領域中叫XSS。 XSS攻擊，通常指攻擊者通過“HTML注入”篡改網頁並插入惡意 ...

環境 系統：Ubantu(64位) docker安裝 使用官方安裝腳本自動安裝安裝命令如下： 開啟服務 測試 卸載docker 刪除安裝包 刪除鏡像、容器、配置文件等內容： 部署Vulfocus github:https ...

部署如DVWA或upload-labs這類綜合性靶場的時候，雖然是使用Docker環境，設置好權限后容器被擊穿的問題不需要考慮，但擔心部分選手修改了題目環境，比如一直XSS彈窗，所以想要編寫腳本每天定時刷新靶場，讓靶場的可維護性更高。 第一時間想到的是使用Linux下的crontab定時任務加 ...

文章更新於：2020-04-13 按照慣例，需要的文件附上鏈接放在文首。 文件名：DVWA-1.9-2020.zip 文件大小：1.3 M 文件說明：這個是新版 v1.9 （其實是 v ...

摘要：漏洞靶場，不僅可以幫助我們鍛煉滲透測試能力、可以幫助我們分析漏洞形成機理、更可以學習如何修復提高代碼能力，同時也可以幫助我們檢測各種各樣漏洞掃描器的效果。 本文分享自華為雲社區《Web漏洞靶場搭建-wavsep》，作者：XuPlus 。 滲透測試切忌紙上談兵，學習滲透測試知識 ...

Docker搭建SQL注入漏洞 什么是Docker Docker又被叫做容器，使用教程參考我的博客： 傳送門 如何搭建靶場 這里以ubuntu上搭建docker為例 首先下載docker： 如何搭建web服務器 一般來說比較推薦Apache，詳細教程請查看我的博客 如何寫php ...

1.<script>alert(1);</script> 2.顯示文字區域過濾了<>，但是input沒有過濾，payload："><script ...