SSRF的3個小實驗 bWAPP中的SSRF給出了3個小實驗來說明SSRF的利用場景: 任務1：使用遠程文件包含進行端口掃描（內網探測） 任務2：使用XXE獲取敏感文件中的內容（文件讀取） 任務3：使用XXE進行SmartTV的拒絕服務漏洞的利用（漏洞利用） 任務1：使用 ...

本篇文章介紹獨立安裝部署bwapp。 安裝環境：window7+IIS7+mysql5.6+php5.6 bWAPP下載地址：https://sourceforge.net/projects/bwapp/files/bee-box/ ，直接點擊Download Latest Version ...

0x00 靶場介紹 bwapp是一款非常好用的漏洞演示平台，包含有100多個漏洞。開源的php應用后台Mysql數據庫。 0x01 安裝 BWAPP有兩種安裝方式，一種是單獨安裝，需部署在Apache＋PHP＋Mysql環境下；一種是虛擬機導入，下載后直接用VMWare打開即可 ...

介紹 這幾天在學習XXE漏洞，這里用靶機bwapp來練習一下這個漏洞，重在學習 xxe漏洞主要針對webservice危險的引用的外部實體並且未對外部實體進行敏感字符的過濾，從而可以造成命令執行，目錄遍歷等．首先存在漏洞的web服務一定是存在xml傳輸數據的，可以在http頭 ...

Mail Header Injection (SMTP) 本地沒有搭環境，沒法演示，附上轉載的 https://www.acunetix.com/blog/articles/email ...

1、查找bwapp鏡像 docker search bwapp，一般選擇官方、starts最多的鏡像： 2、docker pull 鏡像名稱 3、啟動容器 docker run --name bwapp -d -p 80:80 raesene/bwapp 4、開啟對應端口后 ...

SQL Injection (GET/Search) 輸入單引號 報錯，在%'附近出錯，猜測參數被 '% %'這種形式包裹，沒有任何過濾，直接帶入了數據庫查詢 輸入order b ...