文章更新於：2020-04-13 按照慣例，需要的文件附上鏈接放在文首。 文件名：DVWA-1.9-2020.zip 文件大小：1.3 M 文件說明：這個是新版 v1.9 （其實是 v ...

最近將自己遇到過或者知道的web靶場鏈接奉上 0X01 DVWA 推薦新手首選靶場，配置簡單，需下載phpstudy和靶場文件包，簡單部署之后即可訪問。 包含了常見的web漏洞（php的），每個漏洞分為四個等級，每個等級都有源碼查看，最高等級的源碼是最安全的。 DVWA靶場源碼下載 ...

原文：https://www.cnblogs.com/-chenxs/p/11739883.html 0X01 DVWA 推薦新手首選靶場，配置簡單，需下載phpstudy和靶場文件包，簡單部署之后即可訪問。 包含了常見的web漏洞（php的），每個漏洞分為四個等級，每個等級都有源碼查看 ...

Xss介紹—— XSS (cross-site script) 跨站腳本自1996年誕生以來，一直被OWASP(open web application security project) 評為十大安全漏洞中的第二威脅漏洞。也有黑客把XSS當做新型的“緩沖區溢出攻擊”而JavaScript是新型 ...

一句話木馬—— 一句話木馬短小精悍，而且功能強大，隱蔽性非常好，在入侵中扮演着強大的作用。 黑客在注冊信息的電子郵箱或者個人主頁等插入類似如下代碼： <%execute request(“ ...

滲透測試靶場 sqli-labs sqli-labs包含了大多數的sql注入類型，以一種闖關模式，對於sql注入進行漏洞利用下載地址：https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一個專對於XSS漏洞練習 ...

1.DVWA 　　作為新手，通常第一個聽說的靶場應該就是DVWA，部署簡單安裝完對應版本的PAM(PHP-Apache-MySQL)，簡單配置后就可以使用。 　　1、DVWA靶場可測試漏洞：暴力破解(Brute Force)、命令注入(Command Injection)、跨站請求偽造 ...

docker環境的搭建 1.檢查內核版本，Docker 要求 CentOS 系統的內核版本高於 3.10 ，通過 uname -r 命令查看當前的內核版本 2.添加軟件源信息並更新 yum 緩存 3.安裝 Docker 4.安裝完畢啟動docker ...