Step1:下载dvwa到本地 root@kali:~# git clone https://github.com/ethicalhack3r/DVWA.git Step2:重命名文件夹 root@kali:~# mv DVWA dvwa Step3:安装 root@kali:~# service ...
分类:
其他好文 时间:
2020-04-07 00:22:19
阅读次数:
69
宝贝推荐 推荐新手使用phpStudy这个建站,太方便了 实验初衷 大学什么事情都多,所以什么事情都要偷一下懒,大学总有收不完的青年大学习,我就想能不能来个自助收集然后捣鼓,捣鼓就有了简单的收集程序。 实验步骤 1.建立新的文件夹取名”upload“(收集文件用的)2.建立提交页面,就亲切的取名“i ...
分类:
Web程序 时间:
2020-04-06 23:33:58
阅读次数:
121
之前写PHP程序的都是echo调试,今天感觉太麻烦了就想起研究一下IntelliJ IDEA如何调试PHP程序。 从网上查找了很多资料,大部分都提到在IDE里开启服务,一下就懵了,怎么启这么多服务呢。经过实际操作总结如: 1、之前用phpStudy,后又用nginx+php-cgi,今天发现idea ...
分类:
Web程序 时间:
2020-04-05 22:27:47
阅读次数:
94
File Inclusion(文件包含漏洞)概述 文件包含漏洞,分为本地文件包含,和远程文件包含两种。 文件包含漏洞的基本概念: 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: incl ...
分类:
其他好文 时间:
2020-04-04 16:16:54
阅读次数:
74
在练习之前我们来讲一讲XSS的基本知识吧! 什么是XSS攻击:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin polic ...
分类:
其他好文 时间:
2020-04-03 21:35:34
阅读次数:
64
File Uplode:文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 但是想要成功利用这个 ...
分类:
Web程序 时间:
2020-04-03 09:14:45
阅读次数:
147
1、什么是文件包含(File Inciusion):一种代码处理方法,文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行。如当服务器开启allow_url_include选项时,就可以通过php的某些函数如include(),require ...
分类:
其他好文 时间:
2020-04-02 22:40:41
阅读次数:
133
前些天在DVWA学习代码审计做到CSRF的时候,密码多次输入后就不记得了,网页一关就进不去了,百度了一下发现没有自己这个版本phpstudy的解决方法,结合百度再自己捣鼓了一下找到了解决办法: 1. 在环境里安装数据库工具SQL_Front 2. 打开该工具之后找到dvwa数据库 3. 打开dvwa ...
分类:
其他好文 时间:
2020-04-01 14:30:58
阅读次数:
387
phpStudy如何修改端口或WWW目录 请使用『其他选项菜单』-『phpStudy设置』-『端口常规设置』。 请仔细查看本手册,修改端口或WWW目录,启动失败,修改密码,MySQL备份还原,IIS7/8安装等均有详细介绍 可从官方网站 www.phpstudy.net 下载最新版phpStudy, ...
分类:
Web程序 时间:
2020-03-29 01:00:58
阅读次数:
511
phpstudy安装ThinkPHP5框架 步骤: 1,进入ThinkPHP官网,下载完整版本:http://www.thinkphp.cn/ 2,解压出下载的 ThinkPHP 复制所有文件 3,在 phpstudy 安装路径下的找到 www 文件夹,新建 tp5 文件夹,将解压的所有 Think ...
分类:
Web程序 时间:
2020-03-28 17:51:33
阅读次数:
277
